CVE-2011-4958 in SilverStripe
Riassunto
di VulDB • 27/06/2026
Vulnerabilità di cross-site scripting (XSS) nella funzione process in SSViewer.php presente in SilverStripe prima della versione 2.3.13 e nelle versioni 2.4.x precedenti alla 2.4.6 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite QUERY_STRING nei segnaposto dei template, come dimostrato da una richiesta a (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ e (6) admin/security/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.