CVE-2011-4959 in SilverStripe
सारांश
द्वारा VulDB • 03/07/2026
SilverStripe के addslashes विधि में एक SQL injection दोष है जो SilverStripe 2.3.x (2.3.12 से पहले) और 2.4.x (2.4.6 से पहले) संस्करणों में पाया जाता है। जब MySQL डेटाबेस से far east character encodings का उपयोग करके कनेक्शन स्थापित किया जाता है, तो यह दूरस्थ आक्रमणकारियों को अज्ञात तरीकों (unspecified vectors) के माध्यम से मनमाने SQL कमांड्स चलाने की अनुमति देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.