CVE-2010-5079 in SilverStripeinformação

Sumário

de VulDB • 11/06/2026

O SilverStripe 2.3.x anterior à versão 2.3.10 e a série 2.4.x anterior à versão 2.4.4 utiliza entropia fraca ao gerar tokens para (1) o mecanismo de proteção CSRF, (2) login automático, (3) funcionalidade "esqueci minha senha" e (4) salts de senha, o que facilita a contornar as restrições de acesso pretendidas por atacantes remotos através de vetores não especificados.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!