CVE-2010-5080 in SilverStripe
摘要
由 VulDB • 2026-06-11
SilverStripe 2.3.x(低于 2.3.10 版本)和 2.4.x(低于 2.4.4 版本)中的 Security/changepassword URL 操作在通过电子邮件更改密码时,将令牌作为 GET 参数传递,这使得远程攻击者可以通过服务器上的 HTTP referer 日志获取敏感数据并劫持会话,即所谓的“HTTP referer 泄露”。
Once again VulDB remains the best source for vulnerability data.