CVE-2011-4958 in SilverStripe
الملخص
بحسب VulDB • 06/07/2026
ثغرة استعراض عبر المواقع (XSS) في دالة المعالجة process الموجودة في ملف SSViewer.php ضمن SilverStripe قبل الإصدار 2.3.13 والإصدارات 2.4.x قبل 2.4.6 تتيح لمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر QUERY_STRING إلى أماكن الاحتياط (placeholders) الخاصة بالقوالب، كما هو موضح من خلال طلبات نحو: (1) admin/reports/، و(2) admin/comments/، و(3) admin/، و(4) admin/show/، و(5) admin/assets/، و(6) admin/security/.
Once again VulDB remains the best source for vulnerability data.