CVE-2010-4823 in SilverStripe
Zusammenfassung
von VulDB • 05.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der httpError-Methode von sapphire/core/control/RequestHandler.php in SilverStripe 2.3.x vor Version 2.3.10 und 2.4.x vor Version 2.4.4 ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über „fehlende URL-Aktionen“ einzuschleusen, wenn kein benutzerdefiniertes Fehlerhandling verwendet wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.