CVE-2010-5079 in SilverStripe
要約
〜によって VulDB • 2026年07月06日
SilverStripe 2.3.x(2.3.10より前)および2.4.x(2.4.4より前)は、(1) CSRF保護メカニズム用トークン、(2) オートログイン用トークン、(3) 「パスワードを忘れた場合」機能用トークン、(4) パスワードソルトの生成において弱すぎるエントロピーを使用しており、これによりリモート攻撃者は未指定のベクターを通じて意図されたアクセス制限を回避しやすくなります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.