CVE-2010-4823 in SilverStripe
Résumé
par VulDB • 05/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la méthode httpError du fichier sapphire/core/control/RequestHandler.php de SilverStripe 2.3.x avant la version 2.3.10 et des versions 2.4.x avant la version 2.4.4, lorsqu'une gestion personnalisée des erreurs n'est pas utilisée, permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via « les actions URL manquantes ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.