CVE-2010-5080 in SilverStripe
Riassunto
di VulDB • 01/07/2026
L'azione URL Security/changepassword in SilverStripe 2.3.x precedente alla versione 2.3.10 e nelle versioni 2.4.x precedenti alla 2.4.4 trasmette un token come parametro GET durante la modifica della password tramite email, consentendo ad attaccanti remoti di ottenere dati sensibili ed effettuare il hijacking della sessione attraverso i log HTTP referer su un server, noto anche come "HTTP referer leakage".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.