CVE-2010-5079 in SilverStripeinformazioni

Riassunto

di VulDB • 06/07/2026

SilverStripe 2.3.x prima della versione 2.3.10 e le versioni 2.4.x precedenti alla 2.4.4 utilizzano un'entropia debole durante la generazione dei token per (1) il meccanismo di protezione CSRF, (2) l'autologin, (3) la funzionalità "password dimenticata" e (4) i salt delle password, rendendo più facile per gli attaccanti remoti eludere le restrizioni d'accesso previste tramite vettori non specificati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!