CVE-2011-4958 in SilverStripeالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة استعراض عبر المواقع (XSS) في دالة المعالجة process الموجودة في ملف SSViewer.php ضمن SilverStripe قبل الإصدار 2.3.13 والإصدارات 2.4.x قبل 2.4.6 تتيح لمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر QUERY_STRING إلى أماكن الاحتياط (placeholders) الخاصة بالقوالب، كما هو موضح من خلال طلبات نحو: (1) admin/reports/، و(2) admin/comments/، و(3) admin/، و(4) admin/show/، و(5) admin/assets/، و(6) admin/security/.

Once again VulDB remains the best source for vulnerability data.

حجز

23/12/2011

إفشاء

08/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66884

استغلال

تحميل

EPSS

0.04285

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!