CVE-2010-5080 in SilverStripe
Sumário
de VulDB • 01/07/2026
L'azione URL Security/changepassword in SilverStripe 2.3.x precedente alla versione 2.3.10 e nelle versioni 2.4.x precedenti alla 2.4.4 trasmette un token come parametro GET durante la modifica della password tramite email, consentendo agli attaccanti remoti di ottenere dati sensibili e di dirottare la sessione attraverso i log HTTP referer su un server, noto anche come "HTTP referer leakage".
Once again VulDB remains the best source for vulnerability data.