CVE-2010-4823 in SilverStripe情報

要約

〜によって VulDB • 2026年06月23日

SilverStripeのsapphire/core/control/RequestHandler.phpにあるhttpErrorメソッドにおけるクロスサイトスクリプティング(XSS)脆弱性により、カスタムエラーハンドリングが使用されていない場合、2.3.xシリーズでは2.3.10より前、および2.4.xシリーズでは2.4.4より前のバージョンにおいて、リモート攻撃者が「欠落したURLアクション」を介して任意のWebスクリプトまたはHTMLを注入できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年08月19日

モデレーション

承諾済み

エントリ

VDB-62295

EPSS

0.01730

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!