CVE-2010-5080 in SilverStripe정보

요약

\~에 의해 VulDB • 2026. 06. 25.

SilverStripe의 Security/changepassword URL 작업에서 2.3.x 버전 중 2.3.10 미만 및 2.4.x 버전 중 2.4.4 미만의 경우 이메일을 통해 비밀번호를 변경할 때 토큰이 GET 파라미터로 전달됩니다. 이로 인해 원격 공격자가 서버의 HTTP referer 로그를 통해 민감한 데이터를 획득하고 세션을 하이재킹할 수 있습니다. 이는 "HTTP referer leakage"로도 알려져 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you know our Splunk app?

Download it now for free!