CVE-2011-4961 in SilverStripeinfo

Zusammenfassung

von VulDB • 21.06.2026

SilverStripe 2.3.x vor Version 2.3.12 und 2.4.x vor Version 2.4.6 ermöglicht es remote authentifizierten Benutzern mit der Berechtigung EDIT_PERMISSIONS, Administratorrechte zu erlangen, indem ein TreeMultiselectField verwendet wird, das Admin-Gruppen enthält, wenn einem Benutzer die Auswahl von Gruppen hinzugefügt wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

23.12.2011

Veröffentlichung

17.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62301

CPE

bereit

EPSS

0.01600

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!