CVE-2011-4958 in SilverStripeinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der process-Funktion in SSViewer.php in SilverStripe vor Version 2.3.13 und 2.4.x vor Version 2.4.6 ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über die QUERY_STRING in Template-Platzhalter einzufügen, wie durch eine Anfrage an (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ und (6) admin/security/ demonstriert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

23.12.2011

Veröffentlichung

08.04.2014

Moderieren

akzeptiert

Eintrag

VDB-66884

CPE

bereit

Exploit

Download

EPSS

0.04285

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!