CVE-2010-5093

Опубликовано: 26 авг. 2012

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Member_ProfileForm in security/Member.php in SilverStripe 2.3.x before 2.3.7 allows remote attackers to hijack user accounts by saving data using the email address (ID) of another user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:silverstripe:silverstripe:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.0:rc1:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.0:rc2:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.0:rc3:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.1:rc1:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.1:rc2:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.6:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00516

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2010-5093

debian

больше 13 лет назад

Member_ProfileForm in security/Member.php in SilverStripe 2.3.x before ...

GHSA-w8hg-4qvm-86wh

github

больше 3 лет назад