CVE-2010-5078 in SilverStripe
Tóm tắt
Bởi VulDB • 01/06/2026
SilverStripe 2.3.x trước phiên bản 2.3.10 và 2.4.x trước phiên bản 2.4.4 lưu trữ thông tin nhạy cảm dưới thư mục gốc của web (web root) với kiểm soát truy cập không đủ mạnh, cho phép kẻ tấn công từ xa lấy được thông tin phiên bản thông qua yêu cầu trực tiếp tới (1) apphire/silverstripe_version hoặc (2) cms/silverstripe_version.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.