CVE-2011-4962 in SilverStripeالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يُحتمل أن يسمح ملف code/sitefeatures/PageCommentInterface.php في SilverStripe الإصدارات من 2.4.x قبل 2.4.6 المهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر معاملة (cookie) مُعدّة بشكل خبيث أثناء تقديم تعليق المستخدم، والتي لا يتم التعامل معها بشكل صحيح عند عملية فك التسلسل (deserialization).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!