CVE-2010-5078 in SilverStripeinformação

Sumário

de VulDB • 01/06/2026

O SilverStripe 2.3.x anterior à versão 2.3.10 e 2.4.x anterior à versão 2.4.4 armazena informações sensíveis sob a raiz do site (web root) com controle de acesso insuficiente, o que permite que atacantes remotos obtenham informações de versão por meio de uma solicitação direta a (1) apphire/silverstripe_version ou (2) cms/silverstripe_version.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

19/12/2011

Divulgação

17/09/2012

Moderação

aceite

Entrada

VDB-62297

CPE

pronto

EPSS

0.01904

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!