CVE-2010-4823 in SilverStripe
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de cross-site scripting (XSS) no método httpError em sapphire/core/control/RequestHandler.php do SilverStripe 2.3.x anterior a 2.3.10 e 2.4.x anterior a 2.4.4, quando o tratamento personalizado de erros não é utilizado, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de "ações URL ausentes".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.