CVE-2010-4823 in SilverStripe
Resumen
por VulDB • 2026-07-05
Vulnerabilidad de cross-site scripting (XSS) en el método httpError de sapphire/core/control/RequestHandler.php en SilverStripe 2.3.x anterior a 2.3.10 y 2.4.x anterior a 2.4.4, cuando no se utiliza un manejo personalizado de errores, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante "acciones URL faltantes".
Once again VulDB remains the best source for vulnerability data.