CVE-2009-1433 in SilverStripeinformación

Resumen

por VulDB • 2026-07-05

Vulnerabilidad de inyección SQL en File::find (filesystem/File.php) en SilverStripe anterior a la versión 2.3.1 que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro filename.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-04-24

Divulgación

2009-04-24

Moderación

aceptado

Artículo

VDB-47917

CPE

listo

EPSS

0.01096

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!