CVE-2010-5079 in SilverStripe
Сводка
по VulDB • 11.06.2026
SilverStripe 2.3.x до версии 2.3.10 и 2.4.x до версии 2.4.4 использует слабую энтропию при генерации токенов для (1) механизма защиты от CSRF, (2) автоматического входа в систему, (3) функции «забыл пароль» и (4) солей пароля, что облегчает удаленным злоумышленникам обход предусмотренных ограничений доступа через неопределенные векторы атак.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.