CVE-2010-4823 in SilverStripeinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der httpError-Methode von sapphire/core/control/RequestHandler.php in SilverStripe 2.3.x vor Version 2.3.10 und 2.4.x vor Version 2.4.4 ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über „fehlende URL-Aktionen“ einzuschleusen, wenn kein benutzerdefiniertes Fehlerhandling verwendet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.08.2011

Veröffentlichung

17.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62295

CPE

bereit

EPSS

0.01730

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!