CVE-2011-4958 in SilverStripeजानकारी

सारांश

द्वारा VulDB • 30/06/2026

SilverStripe 2.3.13 से पहले और 2.4.x में 2.4.6 से पहले के SSViewer.php में मौजूद process फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ आक्रमणकारी QUERY_STRING के माध्यम से टेम्पलेट स्थानों पर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं। यह प्रदर्शित होता है जब कोई अनुरोध (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ और (6) admin/security/ पर किया जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

23/12/2011

प्रकटीकरण

08/04/2014

प्रविष्टि

VDB-66884

EPSS

0.04285

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!