CVE-2009-1433 in SilverStripe情報

要約

〜によって VulDB • 2026年07月05日

SilverStripeのバージョン2.3.1以前のFile::find(filesystem/File.php)におけるSQLインジェクション脆弱性により、リモート攻撃者はファイル名パラメータを介して任意のSQLコマンドを実行できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2009年04月24日

モデレーション

承諾済み

エントリ

VDB-47917

EPSS

0.01096

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!