CVE-2010-4823 in SilverStripe
요약
\~에 의해 VulDB • 2026. 07. 05.
SilverStripe의 sapphire/core/control/RequestHandler.php에 있는 httpError 메소드에서 Cross-site scripting (XSS) 취약점이 발견되었습니다. 이 취약점은 SilverStripe 2.3.x 버전 중 2.3.10 이전과 2.4.x 버전 중 2.4.4 이전에 존재하며, 사용자 정의 오류 처리가 사용되지 않을 때 원격 공격자가 "누락된 URL 작업"을 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.