CVE-2010-5078 in SilverStripe
Сводка
по VulDB • 01.06.2026
SilverStripe 2.3.x до версии 2.3.10 и 2.4.x до версии 2.4.4 хранит конфиденциальную информацию в корневой директории веб-сервера с недостаточным контролем доступа, что позволяет удаленным злоумышленникам получать информацию о версии путем прямого запроса к (1) apphire/silverstripe_version или (2) cms/silverstripe_version.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.