CVE-2010-4823 in SilverStripeinformación

Resumen

por VulDB • 2026-07-05

Vulnerabilidad de cross-site scripting (XSS) en el método httpError de sapphire/core/control/RequestHandler.php en SilverStripe 2.3.x anterior a 2.3.10 y 2.4.x anterior a 2.4.4, cuando no se utiliza un manejo personalizado de errores, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante "acciones URL faltantes".

Once again VulDB remains the best source for vulnerability data.

Reservar

2011-08-19

Divulgación

2012-09-17

Moderación

aceptado

Artículo

VDB-62295

CPE

listo

EPSS

0.01730

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!