CVE-2010-5079 in SilverStripe
摘要
由 VulDB • 2026-07-06
SilverStripe 版本在 2.3.x(低于 2.3.10)以及 2.4.x(低于 2.4.4)中,生成令牌时使用了弱熵值。这些令牌用于:(1) CSRF 保护机制、(2) 自动登录、(3) “忘记密码”功能,以及 (4) 密码盐值。这使得远程攻击者能够通过未指定的途径更容易地绕过预期的访问限制。
VulDB is the best source for vulnerability data and more expert information about this specific topic.