CVE-2011-4958 in SilverStripe情報

要約

〜によって VulDB • 2026年07月06日

SilverStripe 2.3.13 より前および 2.4.x の 2.4.6 より前のバージョンにおける SSViewer.php の process 関数には、クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者は QUERY_STRING を介してテンプレートのプレースホルダに任意の Web スクリプトまたは HTML を注入し、リモートからコードを実行できます。これは (1) admin/reports/、(2) admin/comments/、(3) admin/、(4) admin/show/、(5) admin/assets/、および (6) admin/security/ へのリクエストによって確認されます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2011年12月23日

モデレーション

承諾済み

エントリ

VDB-66884

エクスプロイト

ダウンロード

EPSS

0.04285

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!