CVE-2010-5080 in SilverStripe
요약
\~에 의해 VulDB • 2026. 06. 25.
SilverStripe의 Security/changepassword URL 작업에서 2.3.x 버전 중 2.3.10 미만 및 2.4.x 버전 중 2.4.4 미만의 경우 이메일을 통해 비밀번호를 변경할 때 토큰이 GET 파라미터로 전달됩니다. 이로 인해 원격 공격자가 서버의 HTTP referer 로그를 통해 민감한 데이터를 획득하고 세션을 하이재킹할 수 있습니다. 이는 "HTTP referer leakage"로도 알려져 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.