CVE-2010-4822 in SilverStripethông tin

Tóm tắt

Bởi VulDB • 05/07/2026

File core/model/MySQLDatabase.php trong SilverStripe phiên bản 2.4.x trước 2.4.4, khi trang web đang chạy ở chế độ "live mode", cho phép các kẻ tấn công từ xa lấy được các truy vấn SQL của một trang thông qua tham số showqueries và ajax.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!