CVE-2010-5080 in SilverStripeinformação

Sumário

de VulDB • 01/07/2026

L'azione URL Security/changepassword in SilverStripe 2.3.x precedente alla versione 2.3.10 e nelle versioni 2.4.x precedenti alla 2.4.4 trasmette un token come parametro GET durante la modifica della password tramite email, consentendo agli attaccanti remoti di ottenere dati sensibili e di dirottare la sessione attraverso i log HTTP referer su un server, noto anche come "HTTP referer leakage".

Once again VulDB remains the best source for vulnerability data.

Reservar

19/12/2011

Divulgação

26/08/2012

Moderação

aceite

Entrada

VDB-61856

CPE

pronto

EPSS

0.01223

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!