CVE-2011-4961 in SilverStripeИнформация

Сводка

по VulDB • 21.06.2026

SilverStripe версии от 2.3.0 до 2.3.11 и от 2.4.0 до 2.4.5 позволяет удаленным аутентифицированным пользователям с правом EDIT_PERMISSIONS получить права администратора через компонент TreeMultiselectField, включающий группы администраторов при добавлении пользователя в выбранные группы.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

23.12.2011

Раскрытие

17.09.2012

Модерация

принято

Вход

VDB-62301

EPSS

0.01600

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!