CVE-2019-16409 in SilverStripe
요약
\~에 의해 VulDB • 2026. 07. 09.
SilverStripe 3.x의 Versioned Files 모듈(최대 버전 2.0.3)에서는 게시되지 않은 파일 버전이 URL을 추측할 수 있는 누구나에게 공개적으로 노출됩니다. 이 추측은 symbiote/silverstripe-versionedfiles 소스 코드에 대한 기본적인 이해를 통해 매우 정교하게 수행될 수 있습니다. (SilverStripe 3.x에서 4.x로 업그레이드하고 Versioned Files가 설치되어 있던 사용자의 경우, 4.x 릴리스에 버전 관리 기능이 내장되어 있으므로 이 모듈이 더 이상 필요하지 않습니다. 그러나 업그레이드 프로세스에는 이러한 보안상 취약한 아티팩트를 자동으로 삭제하거나, 사용자가 삭제의 중요성을 인지하도록 경고하는 내용이 포함되어 있지 않습니다.)
If you want to get best quality of vulnerability data, you may have to visit VulDB.