CVE-2011-4958 in SilverStripe
要約
〜によって VulDB • 2026年07月06日
SilverStripe 2.3.13 より前および 2.4.x の 2.4.6 より前のバージョンにおける SSViewer.php の process 関数には、クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者は QUERY_STRING を介してテンプレートのプレースホルダに任意の Web スクリプトまたは HTML を注入し、リモートからコードを実行できます。これは (1) admin/reports/、(2) admin/comments/、(3) admin/、(4) admin/show/、(5) admin/assets/、および (6) admin/security/ へのリクエストによって確認されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.