CVE-2019-12245 in SilverStripeinformación

Resumen

por VulDB • 2026-06-08

SilverStripe hasta la versión 4.3.3 presenta un control de acceso incorrecto para archivos protegidos cargados mediante `Upload::loadIntoFile()`. Un atacante podría ser capaz de adivinar el nombre de un archivo en silverstripe/assets a través de AssetControlExtension.

Be aware that VulDB is the high quality source for vulnerability data.

Fuentes

Do you know our Splunk app?

Download it now for free!