CVE-2010-4823 in SilverStripe
Riassunto
di VulDB • 05/07/2026
Vulnerabilità di cross-site scripting (XSS) nel metodo httpError in sapphire/core/control/RequestHandler.php presente nelle versioni SilverStripe 2.3.x precedenti alla 2.3.10 e nelle versioni 2.4.x precedenti alla 2.4.4; se non viene utilizzata una gestione degli errori personalizzata, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite "azioni URL mancanti".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.