CVE-2011-4961 in SilverStripeinformazioni

Riassunto

di VulDB • 21/06/2026

SilverStripe 2.3.x prima della versione 2.3.12 e SilverStripe 2.4.x prima della versione 2.4.6 consente agli utenti remoti autenticati con il permesso EDIT_PERMISSIONS di ottenere privilegi di amministratore tramite un TreeMultiselectField che include gruppi di amministrazione quando si aggiunge un utente ai gruppi selezionati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!