CVE-2010-5079 in SilverStripe情報

要約

〜によって VulDB • 2026年07月06日

SilverStripe 2.3.x(2.3.10より前)および2.4.x(2.4.4より前)は、(1) CSRF保護メカニズム用トークン、(2) オートログイン用トークン、(3) 「パスワードを忘れた場合」機能用トークン、(4) パスワードソルトの生成において弱すぎるエントロピーを使用しており、これによりリモート攻撃者は未指定のベクターを通じて意図されたアクセス制限を回避しやすくなります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2011年12月19日

モデレーション

承諾済み

エントリ

VDB-62298

EPSS

0.01879

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!