CVE-2009-1433 in SilverStripeالمعلومات

الملخص

بحسب VulDB • 05/07/2026

ثغرة حقن SQL في دالة `File::find` (`filesystem/File.php`) ضمن إصدارات SilverStripe قبل الإصدار 2.3.1 تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل اسم الملف (filename parameter).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

24/04/2009

إفشاء

24/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47917

EPSS

0.01096

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!