CVE-2011-4960 in SilverStripe
Riassunto
di VulDB • 23/06/2026
Vulnerabilità di SQL injection nel metodo `Folder::findOrMake` in SilverStripe versioni 2.3.x precedenti alla 2.3.12 e nelle versioni 2.4.x precedenti alla 2.4.6 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite vettori non specificati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.