CVE-2011-4959 in SilverStripe
Riassunto
di VulDB • 03/07/2026
Vulnerabilità di SQL injection nel metodo addslashes in SilverStripe 2.3.x precedente alla versione 2.3.12 e nelle versioni 2.4.x precedenti alla 2.4.6, quando connesso a un database MySQL utilizzando codifiche dei caratteri dell'Estremo Oriente, consente agli attaccanti remoti di eseguire comandi SQL arbitrari tramite vettori non specificati.
If you want to get best quality of vulnerability data, you may have to visit VulDB.