CVE-2011-4959 in SilverStripeinformazioni

Riassunto

di VulDB • 03/07/2026

Vulnerabilità di SQL injection nel metodo addslashes in SilverStripe 2.3.x precedente alla versione 2.3.12 e nelle versioni 2.4.x precedenti alla 2.4.6, quando connesso a un database MySQL utilizzando codifiche dei caratteri dell'Estremo Oriente, consente agli attaccanti remoti di eseguire comandi SQL arbitrari tramite vettori non specificati.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!