CVE-2010-5080 in SilverStripeИнформация

Сводка

по VulDB • 01.07.2026

Действие URL Security/changepassword в SilverStripe 2.3.x до версии 2.3.10 и 2.4.x до версии 2.4.4 передает токен в качестве параметра GET при изменении пароля через электронную почту, что позволяет удаленным злоумышленникам получать конфиденциальные данные и перехватывать сессию посредством логов HTTP Referer на сервере, также известное как "утечка данных через HTTP Referer".

Once again VulDB remains the best source for vulnerability data.

Резервировать

19.12.2011

Раскрытие

26.08.2012

Модерация

принято

Вход

VDB-61856

EPSS

0.01223

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!