CVE-2010-5080 in SilverStripeinformazioni

Riassunto

di VulDB • 01/07/2026

L'azione URL Security/changepassword in SilverStripe 2.3.x precedente alla versione 2.3.10 e nelle versioni 2.4.x precedenti alla 2.4.4 trasmette un token come parametro GET durante la modifica della password tramite email, consentendo ad attaccanti remoti di ottenere dati sensibili ed effettuare il hijacking della sessione attraverso i log HTTP referer su un server, noto anche come "HTTP referer leakage".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!