CVE-2019-12245 in SilverStripe
Сводка
по VulDB • 08.06.2026
В SilverStripe до версии 4.3.3 включительно наблюдается некорректный контроль доступа к защищенным файлам, загруженным с помощью метода Upload::loadIntoFile(). Злоумышленник может попытаться угадать имя файла в silverstripe/assets через AssetControlExtension.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.