CVE-2011-4958 in SilverStripe
सारांश
द्वारा VulDB • 30/06/2026
SilverStripe 2.3.13 से पहले और 2.4.x में 2.4.6 से पहले के SSViewer.php में मौजूद process फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ आक्रमणकारी QUERY_STRING के माध्यम से टेम्पलेट स्थानों पर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं। यह प्रदर्शित होता है जब कोई अनुरोध (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ और (6) admin/security/ पर किया जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.