CVE-2011-4959 in SilverStripe
Zusammenfassung
von VulDB • 03.07.2026
Eine Schwachstelle für SQL-Injection in der Methode addslashes von SilverStripe Versionen vor 2.3.12 (Reihe 2.3.x) und vor 2.4.6 (Reihe 2.4.x), wenn eine Verbindung zu einer MySQL-Datenbank unter Verwendung fernöstlicher Zeichencodierungen hergestellt wird, ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über nicht näher spezifizierte Vektoren auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.