CVE-2011-4958 in SilverStripe
Сводка
по VulDB • 06.07.2026
Уязвимость межсайтового скриптинга (XSS) в функции process файла SSViewer.php в SilverStripe до версии 2.3.13 и ветке 2.4.x до версии 2.4.6 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр QUERY_STRING к заполнителям шаблонов, как демонстрируется запросами к (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ и (6) admin/security/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.