CVE-2011-4961 in SilverStripe情報

要約

〜によって VulDB • 2026年06月21日

SilverStripeのバージョン2.3.x(2.3.12より前)および2.4.x(2.4.6より前)では、EDIT_PERMISSIONS権限を持つリモート認証ユーザーが、選択されたグループに管理者グループを含むTreeMultiselectFieldを使用してユーザーを追加することで、管理者権限を取得することができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2011年12月23日

モデレーション

承諾済み

エントリ

VDB-62301

EPSS

0.01600

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!