CVE-2009-1433 in SilverStripeinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'injection de requêtes SQL dans la fonction `File::find` (`filesystem/File.php`) de SilverStripe avant la version 2.3.1 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre filename (nom du fichier).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/04/2009

Divulgation

24/04/2009

Modérer

accepté

Entrée

VDB-47917

CPE

prêt

EPSS

0.01096

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!