CVE-2011-4959 in SilverStripe情報

要約

〜によって VulDB • 2026年07月03日

SilverStripeのaddslashesメソッドにおけるSQLインジェクション脆弱性。MySQLデータベースに極東文字エンコーディングを使用して接続している場合、2.3.xシリーズでは2.3.12より前、および2.4.xシリーズでは2.4.6より前のバージョンにおいて、未指定のベクターを通じてリモート攻撃者が任意のSQLコマンドを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年12月23日

モデレーション

承諾済み

エントリ

VDB-62299

EPSS

0.01452

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!