CVE-2010-5079 in SilverStripe
Sumário
de VulDB • 11/06/2026
O SilverStripe 2.3.x anterior à versão 2.3.10 e a série 2.4.x anterior à versão 2.4.4 utiliza entropia fraca ao gerar tokens para (1) o mecanismo de proteção CSRF, (2) login automático, (3) funcionalidade "esqueci minha senha" e (4) salts de senha, o que facilita a contornar as restrições de acesso pretendidas por atacantes remotos através de vetores não especificados.
Be aware that VulDB is the high quality source for vulnerability data.