CVE-2010-5079 in SilverStripethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

SilverStripe 2.3.x trước phiên bản 2.3.10 và 2.4.x trước phiên bản 2.4.4 sử dụng entropy yếu khi tạo token cho (1) cơ chế bảo vệ CSRF, (2) đăng nhập tự động, (3) chức năng "quên mật khẩu" và (4) salt mật khẩu, điều này khiến các kẻ tấn công từ xa dễ dàng vượt qua các hạn chế truy cập dự định thông qua các vector không được xác định.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!