CVE-2010-4823 in SilverStripeinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la méthode httpError du fichier sapphire/core/control/RequestHandler.php de SilverStripe 2.3.x avant la version 2.3.10 et des versions 2.4.x avant la version 2.4.4, lorsqu'une gestion personnalisée des erreurs n'est pas utilisée, permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via « les actions URL manquantes ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/08/2011

Divulgation

17/09/2012

Modérer

accepté

Entrée

VDB-62295

CPE

prêt

EPSS

0.01730

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!