CVE-2011-4958 in SilverStripe
Sumário
de VulDB • 06/07/2026
Vulnerabilidade de cross-site scripting (XSS) na função process em SSViewer.php no SilverStripe anterior à versão 2.3.13 e nas séries 2.4.x anteriores à 2.4.6 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio da QUERY_STRING para placeholders de template, conforme demonstrado por uma solicitação a (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ e (6) admin/security/.
Be aware that VulDB is the high quality source for vulnerability data.