CVE-2024-53277 in SilverStripeinformazioni

Riassunto

di VulDB • 14/06/2026

Silverstripe Framework è un framework PHP che alimenta Silverstripe CMS. In alcuni casi, i messaggi dei moduli possono contenere markup HTML. Si tratta di una funzionalità intenzionale, che consente l'inserimento di link e altri elementi rilevanti del markup HTML per il messaggio specifico. Alcuni messaggi dei moduli includono contenuti forniti dall'utente. Esistono scenari nel CMS in cui tali contenuti non vengono correttamente sanificati prima di essere inclusi nel messaggio del modulo, determinando una vulnerabilità XSS (Cross-Site Scripting). Questo problema è stato risolto nella versione 5.3.8 di silverstripe/framework e si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

19/11/2024

Divulgazione

15/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00305

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!