CVE-2011-4958 in SilverStripe
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng Cross-site scripting (XSS) trong hàm process của file SSViewer.php trên SilverStripe phiên bản trước 2.3.13 và các phiên bản 2.4.x trước 2.4.6 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua QUERY_STRING vào các placeholder template, như được chứng minh bởi yêu cầu đến (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ và (6) admin/security/.
Once again VulDB remains the best source for vulnerability data.