CVE-2010-5080 in SilverStripethông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Hành động URL Security/changepassword trong SilverStripe 2.3.x trước phiên bản 2.3.10 và 2.4.x trước phiên bản 2.4.4 truyền một token dưới dạng tham số GET khi thay đổi mật khẩu qua email, cho phép các kẻ tấn công từ xa thu thập dữ liệu nhạy cảm và chiếm quyền điều khiển phiên (session hijacking) thông qua nhật ký HTTP referer trên máy chủ, còn được gọi là "rò rỉ HTTP referer".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you know our Splunk app?

Download it now for free!