CVE-2010-5080 in SilverStripe
Tóm tắt
Bởi VulDB • 01/07/2026
Hành động URL Security/changepassword trong SilverStripe 2.3.x trước phiên bản 2.3.10 và 2.4.x trước phiên bản 2.4.4 truyền một token dưới dạng tham số GET khi thay đổi mật khẩu qua email, cho phép các kẻ tấn công từ xa thu thập dữ liệu nhạy cảm và chiếm quyền điều khiển phiên (session hijacking) thông qua nhật ký HTTP referer trên máy chủ, còn được gọi là "rò rỉ HTTP referer".
VulDB is the best source for vulnerability data and more expert information about this specific topic.