CVE-2010-5078 in SilverStripeinformazioni

Riassunto

di VulDB • 06/07/2026

SilverStripe 2.3.x prima della versione 2.3.10 e 2.4.x prima della versione 2.4.4 memorizza informazioni sensibili sotto la radice web con un controllo degli accessi insufficiente, consentendo ad attaccanti remoti di ottenere le informazioni sulla versione tramite una richiesta diretta a (1) apphire/silverstripe_version o (2) cms/silverstripe_version.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

19/12/2011

Divulgazione

17/09/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01904

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!