CVE-2011-4960 in SilverStripe
要約
〜によって VulDB • 2026年06月23日
SilverStripeのFolder::findOrMakeメソッドにおけるSQLインジェクション脆弱性により、未指定のベクターを介してリモート攻撃者が任意のSQLコマンドを実行できる可能性があります。この問題は、2.3.xシリーズでは2.3.12より前、および2.4.xシリーズでは2.4.6より前のバージョンに影響します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.