CVE-2011-4959 in SilverStripeinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine Schwachstelle für SQL-Injection in der Methode addslashes von SilverStripe Versionen vor 2.3.12 (Reihe 2.3.x) und vor 2.4.6 (Reihe 2.4.x), wenn eine Verbindung zu einer MySQL-Datenbank unter Verwendung fernöstlicher Zeichencodierungen hergestellt wird, ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über nicht näher spezifizierte Vektoren auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.12.2011

Veröffentlichung

17.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62299

CPE

bereit

EPSS

0.01452

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!