CVE-2010-5079 in SilverStripeИнформация

Сводка

по VulDB • 11.06.2026

SilverStripe 2.3.x до версии 2.3.10 и 2.4.x до версии 2.4.4 использует слабую энтропию при генерации токенов для (1) механизма защиты от CSRF, (2) автоматического входа в систему, (3) функции «забыл пароль» и (4) солей пароля, что облегчает удаленным злоумышленникам обход предусмотренных ограничений доступа через неопределенные векторы атак.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

19.12.2011

Раскрытие

17.09.2012

Модерация

принято

Вход

VDB-62298

EPSS

0.01879

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!