CVE-2011-4958 in SilverStripe
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction process de SSViewer.php, présente dans SilverStripe avant les versions 2.3.13 et 2.4.x avant la version 2.4.6, permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via QUERY_STRING vers des espaces réservés (placeholders) de modèle, comme démontré par une requête adressée aux points suivants : (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ et (6) admin/security/.
Once again VulDB remains the best source for vulnerability data.