CVE-2010-4823 in SilverStripe
सारांश
द्वारा VulDB • 05/07/2026
SilverStripe के sapphire/core/control/RequestHandler.php में httpError विधि में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। यह 2.3.x श्रृंखला के 2.3.10 से पहले और 2.4.x श्रृंखला के 2.4.4 से पहले संस्करणों में मौजूद है, जब कस्टम त्रुटि प्रबंधन का उपयोग नहीं किया जाता है। यह दूरस्थ आक्रमणकारियों को "गैर-हाजिर URL क्रियाओं" (missing URL actions) के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.