CVE-2011-4962 in SilverStripeinformation

Résumé

par VulDB • 21/06/2026

Le fichier code/sitefeatures/PageCommentInterface.php dans les versions de SilverStripe antérieures à la 2.4.6 (série 2.4.x) pourrait permettre aux attaquants distants d'exécuter du code arbitraire via un cookie fabriqué lors de la soumission d'un commentaire utilisateur, qui n'est pas correctement géré lors de sa désérialisation.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/12/2011

Divulgation

17/09/2012

Modérer

accepté

Entrée

VDB-62302

CPE

prêt

EPSS

0.03918

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!