CVE-2011-4958 in SilverStripeinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction process de SSViewer.php, présente dans SilverStripe avant les versions 2.3.13 et 2.4.x avant la version 2.4.6, permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via QUERY_STRING vers des espaces réservés (placeholders) de modèle, comme démontré par une requête adressée aux points suivants : (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ et (6) admin/security/.

Once again VulDB remains the best source for vulnerability data.

Réserver

23/12/2011

Divulgation

08/04/2014

Modérer

accepté

Entrée

VDB-66884

CPE

prêt

Exploitation

Télécharger

EPSS

0.04285

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!