CVE-2011-4959 in SilverStripe
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng SQL injection trong phương thức addslashes của SilverStripe phiên bản 2.3.x trước 2.3.12 và 2.4.x trước 2.4.6, khi kết nối với cơ sở dữ liệu MySQL sử dụng các bộ mã hóa ký tự Viễn Đông (far east character encodings), cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua các vector chưa được xác định cụ thể.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.