CVE-2011-4958 in SilverStripeinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de cross-site scripting (XSS) na função process em SSViewer.php no SilverStripe anterior à versão 2.3.13 e nas séries 2.4.x anteriores à 2.4.6 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio da QUERY_STRING para placeholders de template, conforme demonstrado por uma solicitação a (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ e (6) admin/security/.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

23/12/2011

Divulgação

08/04/2014

Moderação

aceite

Entrada

VDB-66884

CPE

pronto

Exploração

Descarregar

EPSS

0.04285

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!