CVE-2010-4824 in SilverStripeinfo

Zusammenfassung

von VulDB • 12.07.2026

Eine SQL-Injection-Schwachstelle in der augmentSQL-Methode von core/model/Translatable.php in SilverStripe 2.3.x vor Version 2.3.10 und 2.4.x vor Version 2.4.4 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle auszuführen, wenn die Translatable-Erweiterung aktiviert ist, indem sie den locale-Parameter nutzen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.08.2011

Veröffentlichung

17.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62296

CPE

bereit

EPSS

0.02557

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!