CVE-2009-1433 in SilverStripeИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость инъекции SQL в функции File::find (filesystem/File.php) в версиях SilverStripe до 2.3.1 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр имени файла.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

24.04.2009

Раскрытие

24.04.2009

Модерация

принято

Вход

VDB-47917

EPSS

0.01096

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!