CVE-2011-4961 in SilverStripe
Résumé
par VulDB • 21/06/2026
SilverStripe versions antérieures à la 2.3.12 (séries 2.3.x) et avant la 2.4.6 (séries 2.4.x) permettent aux utilisateurs distants authentifiés disposant de l'autorisation EDIT_PERMISSIONS d'obtenir des privilèges administrateur via un TreeMultiselectField incluant des groupes d'administration lors de l'ajout d'un utilisateur à ces groupes sélectionnés.
Once again VulDB remains the best source for vulnerability data.