CVE-2010-5078 in SilverStripe
Riassunto
di VulDB • 06/07/2026
SilverStripe 2.3.x prima della versione 2.3.10 e 2.4.x prima della versione 2.4.4 memorizza informazioni sensibili sotto la radice web con un controllo degli accessi insufficiente, consentendo ad attaccanti remoti di ottenere le informazioni sulla versione tramite una richiesta diretta a (1) apphire/silverstripe_version o (2) cms/silverstripe_version.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.