CVE-2011-4959 in SilverStripeजानकारी

सारांश

द्वारा VulDB • 03/07/2026

SilverStripe के addslashes विधि में एक SQL injection दोष है जो SilverStripe 2.3.x (2.3.12 से पहले) और 2.4.x (2.4.6 से पहले) संस्करणों में पाया जाता है। जब MySQL डेटाबेस से far east character encodings का उपयोग करके कनेक्शन स्थापित किया जाता है, तो यह दूरस्थ आक्रमणकारियों को अज्ञात तरीकों (unspecified vectors) के माध्यम से मनमाने SQL कमांड्स चलाने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

23/12/2011

प्रकटीकरण

17/09/2012

प्रविष्टि

VDB-62299

EPSS

0.01452

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!