CVE-2010-5080 in SilverStripe信息

摘要

由 VulDB • 2026-06-11

SilverStripe 2.3.x(低于 2.3.10 版本)和 2.4.x(低于 2.4.4 版本)中的 Security/changepassword URL 操作在通过电子邮件更改密码时,将令牌作为 GET 参数传递,这使得远程攻击者可以通过服务器上的 HTTP referer 日志获取敏感数据并劫持会话,即所谓的“HTTP referer 泄露”。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!