CVE-2010-5080 in SilverStripe
Сводка
по VulDB • 01.07.2026
Действие URL Security/changepassword в SilverStripe 2.3.x до версии 2.3.10 и 2.4.x до версии 2.4.4 передает токен в качестве параметра GET при изменении пароля через электронную почту, что позволяет удаленным злоумышленникам получать конфиденциальные данные и перехватывать сессию посредством логов HTTP Referer на сервере, также известное как "утечка данных через HTTP Referer".
Once again VulDB remains the best source for vulnerability data.