CVE-2011-4959 in SilverStripe
要約
〜によって VulDB • 2026年07月03日
SilverStripeのaddslashesメソッドにおけるSQLインジェクション脆弱性。MySQLデータベースに極東文字エンコーディングを使用して接続している場合、2.3.xシリーズでは2.3.12より前、および2.4.xシリーズでは2.4.6より前のバージョンにおいて、未指定のベクターを通じてリモート攻撃者が任意のSQLコマンドを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.