CVE-2010-5079 in SilverStripe
요약
\~에 의해 VulDB • 2026. 07. 06.
SilverStripe 2.3.x(2.3.10 미만) 및 2.4.x(2.4.4 미만)은 CSRF 보호 메커니즘, 자동 로그인, '비밀번호 재설정' 기능 및 비밀번호 솔트 생성 시 약한 엔트로피를 사용하므로, 원격 공격자가 미지의 경로를 통해 의도된 접근 제한을 우회하기 쉬워집니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.