CVE-2011-4958 in SilverStripeinformación

Resumen

por MITRE

Vulnerabilidad de XSS en la función de proceso en SSViewer.php en SilverStripe anterior a 2.3.13 y 2.4.x anterior a 2.4.6 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de QUERY_STRING hacia marcadores de posición de plantillas, tal y como fue demostrado por una solicitud hacia (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ y (6) admin/security/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2011-12-23

Divulgación

2014-04-08

Moderación

aceptado

Artículo

VDB-66884

CPE

listo

Explotación

Descargar

EPSS

0.04285

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!