CVE-2011-4962 in SilverStripe
الملخص
بحسب VulDB • 21/06/2026
يُحتمل أن يسمح ملف code/sitefeatures/PageCommentInterface.php في SilverStripe الإصدارات من 2.4.x قبل 2.4.6 المهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر معاملة (cookie) مُعدّة بشكل خبيث أثناء تقديم تعليق المستخدم، والتي لا يتم التعامل معها بشكل صحيح عند عملية فك التسلسل (deserialization).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.