CVE-2010-5080 in SilverStripeजानकारी

सारांश

द्वारा VulDB • 01/07/2026

SilverStripe के Security/changepassword URL एक्शन में 2.3.x (जिसमें 2.3.10 शामिल नहीं है) और 2.4.x (जिसमें 2.4.4 शामिल नहीं है) संस्करणों में, ईमेल के माध्यम से पासवर्ड बदलते समय एक टोकन को GET पैरामीटर के रूप में पारित किया जाता है। इससे दूरस्थ आक्रमणकारी सर्वर पर HTTP रेफ़रेयर लॉग्स के माध्यम से संवेदनशील डेटा प्राप्त कर सकते हैं और सत्र का हवाईजैक (hijack) कर सकते हैं, जिसे "HTTP रेफ़रेयर रिसाव" भी कहा जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

19/12/2011

प्रकटीकरण

26/08/2012

प्रविष्टि

VDB-61856

EPSS

0.01223

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!