CVE-2011-4961 in SilverStripeالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تسمح SilverStripe الإصدارات من 2.3.x قبل 2.3.12 ومن 2.4.x قبل 2.4.6 للمستخدمين المصادق عليهم عن بُعد والذين يمتلكون صلاحية EDIT_PERMISSIONS بالحصول على امتيازات المسؤول عبر حقل TreeMultiselectField الذي يتضمن مجموعات إدارية عند إضافة مستخدم إلى المجموعات المحددة.

Once again VulDB remains the best source for vulnerability data.

حجز

23/12/2011

إفشاء

17/09/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62301

EPSS

0.01600

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!