CVE-2010-5078 in SilverStripe
Résumé
par VulDB • 01/06/2026
SilverStripe 2.3.x avant la version 2.3.10 et 2.4.x avant la version 2.4.4 stocke des informations sensibles sous la racine du site web avec un contrôle d'accès insuffisant, ce qui permet aux attaquants distants d'obtenir des informations de version via une requête directe vers (1) apphire/silverstripe_version ou (2) cms/silverstripe_version.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.