CVE-2019-12245 in SilverStripeИнформация

Сводка

по VulDB • 08.06.2026

В SilverStripe до версии 4.3.3 включительно наблюдается некорректный контроль доступа к защищенным файлам, загруженным с помощью метода Upload::loadIntoFile(). Злоумышленник может попытаться угадать имя файла в silverstripe/assets через AssetControlExtension.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.05.2019

Модерация

принято

Вход

VDB-142269

EPSS

0.01369

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!