CVE-2010-5078 in SilverStripethông tin

Tóm tắt

Bởi VulDB • 01/06/2026

SilverStripe 2.3.x trước phiên bản 2.3.10 và 2.4.x trước phiên bản 2.4.4 lưu trữ thông tin nhạy cảm dưới thư mục gốc của web (web root) với kiểm soát truy cập không đủ mạnh, cho phép kẻ tấn công từ xa lấy được thông tin phiên bản thông qua yêu cầu trực tiếp tới (1) apphire/silverstripe_version hoặc (2) cms/silverstripe_version.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!