CVE-2011-4961 in SilverStripeinformation

Résumé

par VulDB • 21/06/2026

SilverStripe versions antérieures à la 2.3.12 (séries 2.3.x) et avant la 2.4.6 (séries 2.4.x) permettent aux utilisateurs distants authentifiés disposant de l'autorisation EDIT_PERMISSIONS d'obtenir des privilèges administrateur via un TreeMultiselectField incluant des groupes d'administration lors de l'ajout d'un utilisateur à ces groupes sélectionnés.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!