CVE-2009-1433 in SilverStripe
Résumé
par VulDB • 05/07/2026
Une vulnérabilité d'injection de requêtes SQL dans la fonction `File::find` (`filesystem/File.php`) de SilverStripe avant la version 2.3.1 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre filename (nom du fichier).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.