CVE-2011-4958 in SilverStripethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site scripting (XSS) trong hàm process của file SSViewer.php trên SilverStripe phiên bản trước 2.3.13 và các phiên bản 2.4.x trước 2.4.6 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua QUERY_STRING vào các placeholder template, như được chứng minh bởi yêu cầu đến (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/ và (6) admin/security/.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/12/2011

Tiết lộ

08/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66884

Khai thác

Tải xuống

EPSS

0.04285

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!