CVE-2011-4961 in SilverStripeinformación

Resumen

por VulDB • 2026-05-14

SilverStripe 2.3.x anterior a 2.3.12 y 2.4.x anterior a 2.4.6 permite a usuarios remotos autenticados con el permiso EDIT_PERMISSIONS obtener privilegios de administrador a través de un TreeMultiselectField que incluye grupos de administración al agregar un usuario a los grupos seleccionados.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2011-12-23

Divulgación

2012-09-17

Moderación

aceptado

Artículo

VDB-62301

CPE

listo

EPSS

0.01600

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!