CVE-2011-4961 in SilverStripe
要約
〜によって VulDB • 2026年06月21日
SilverStripeのバージョン2.3.x(2.3.12より前)および2.4.x(2.4.6より前)では、EDIT_PERMISSIONS権限を持つリモート認証ユーザーが、選択されたグループに管理者グループを含むTreeMultiselectFieldを使用してユーザーを追加することで、管理者権限を取得することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.