CVE-2011-4961 in SilverStripe
Riassunto
di VulDB • 21/06/2026
SilverStripe 2.3.x prima della versione 2.3.12 e SilverStripe 2.4.x prima della versione 2.4.6 consente agli utenti remoti autenticati con il permesso EDIT_PERMISSIONS di ottenere privilegi di amministratore tramite un TreeMultiselectField che include gruppi di amministrazione quando si aggiunge un utente ai gruppi selezionati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.