CVE-2011-4959 in SilverStripethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng SQL injection trong phương thức addslashes của SilverStripe phiên bản 2.3.x trước 2.3.12 và 2.4.x trước 2.4.6, khi kết nối với cơ sở dữ liệu MySQL sử dụng các bộ mã hóa ký tự Viễn Đông (far east character encodings), cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua các vector chưa được xác định cụ thể.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!