NVD

Id
16322  
Name
CVE-2010-5087  
Description
SilverStripe 2.3.x before 2.3.10 and 2.4.x before 2.4.4 allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism and hijack the authentication of administrators via vectors related to "form action requests" using a controller.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-18  
Published
2012-08-26  
Modified Date
2012-08-27  
Seq
2010-5087  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
91778 16322 CVE-2010-5087 http://doc.silverstripe.org/sapphire/en/trunk/changelogs//2.3.10  View
91779 16322 CVE-2010-5087 http://doc.silverstripe.org/sapphire/en/trunk/changelogs//2.4.4  View
91780 16322 CVE-2010-5087 http://open.silverstripe.org/changeset/115182  View
91781 16322 CVE-2010-5087 http://open.silverstripe.org/changeset/115185  View
91782 16322 CVE-2010-5087 [oss-security] 20110104 CVE request: silverstripe before 2.4.4  View
91783 16322 CVE-2010-5087 [oss-security] 20120430 CVE-request: SilverStripe before 2.4.4  View
91784 16322 CVE-2010-5087 [oss-security] 20120430 Re: CVE-request: SilverStripe before 2.4.4  View
91785 16322 CVE-2010-5087 [oss-security] 20120501 Re: CVE-request: SilverStripe before 2.4.4  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
28271 JVNDB-2012-003978 SilverStripe における CSRF の保護メカニズムを回避される脆弱性 SilverStripe には、コントローラを使用した "form action requests" に関する処理に不備があるため、クロスサイトリクエストフォージェリ (CSRF) 保護メカニズムを回避される、および管理者認証をハイジャックされる脆弱性が存在します。 CVE-2010-5087 47667 CVE-2010-5087 16322 5 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003978.html 2012-08-26 2012-08-31 View