CVE-2010-5079 in SilverStripe
Tóm tắt
Bởi VulDB • 06/07/2026
SilverStripe 2.3.x trước phiên bản 2.3.10 và 2.4.x trước phiên bản 2.4.4 sử dụng entropy yếu khi tạo token cho (1) cơ chế bảo vệ CSRF, (2) đăng nhập tự động, (3) chức năng "quên mật khẩu" và (4) salt mật khẩu, điều này khiến các kẻ tấn công từ xa dễ dàng vượt qua các hạn chế truy cập dự định thông qua các vector không được xác định.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.