CVE-2011-4962 in SilverStripe
Résumé
par VulDB • 21/06/2026
Le fichier code/sitefeatures/PageCommentInterface.php dans les versions de SilverStripe antérieures à la 2.4.6 (série 2.4.x) pourrait permettre aux attaquants distants d'exécuter du code arbitraire via un cookie fabriqué lors de la soumission d'un commentaire utilisateur, qui n'est pas correctement géré lors de sa désérialisation.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.