CVE-2011-4958 in SilverStripeИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость межсайтового скриптинга (XSS) в функции process файла SSViewer.php в SilverStripe до версии 2.3.13 и ветке 2.4.x до версии 2.4.6 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр QUERY_STRING к заполнителям шаблонов, как демонстрируется запросами к (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ и (6) admin/security/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

23.12.2011

Раскрытие

08.04.2014

Модерация

принято

Вход

VDB-66884

Эксплойт

Скачать

EPSS

0.04285

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!