CVE-2011-4958 in SilverStripeinformazioni

Riassunto

di VulDB • 27/06/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione process in SSViewer.php presente in SilverStripe prima della versione 2.3.13 e nelle versioni 2.4.x precedenti alla 2.4.6 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite QUERY_STRING nei segnaposto dei template, come dimostrato da una richiesta a (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ e (6) admin/security/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

23/12/2011

Divulgazione

08/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04285

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!