CVE-2011-4958 in SilverStripe
Zusammenfassung
von VulDB • 31.05.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der process-Funktion in SSViewer.php in SilverStripe vor Version 2.3.13 und 2.4.x vor Version 2.4.6 ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über die QUERY_STRING in Template-Platzhalter einzufügen, wie durch eine Anfrage an (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ und (6) admin/security/ demonstriert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.