CVE-2011-4959 in SilverStripeinformación

Resumen

por VulDB • 2026-07-03

Vulnerabilidad de inyección SQL en el método addslashes de SilverStripe 2.3.x anterior a la versión 2.3.12 y 2.4.x anterior a la versión 2.4.6, cuando está conectado a una base de datos MySQL utilizando codificaciones de caracteres del Lejano Oriente, permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante vectores no especificados.

Once again VulDB remains the best source for vulnerability data.

Reservar

2011-12-23

Divulgación

2012-09-17

Moderación

aceptado

Artículo

VDB-62299

CPE

listo

EPSS

0.01452

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!