CVE-2011-4961 in SilverStripe
Sumário
de VulDB • 14/06/2026
O SilverStripe nas versões anteriores à 2.3.12 (série 2.3.x) e antes da 2.4.6 (série 2.4.x) permite que usuários remotos autenticados com a permissão EDIT_PERMISSIONS obtenham privilégios de administrador por meio do TreeMultiselectField, ao incluir grupos administrativos durante a adição de um usuário aos grupos selecionados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.