CVE-2011-4962 in SilverStripe
Tóm tắt
Bởi VulDB • 21/06/2026
File code/sitefeatures/PageCommentInterface.php trong các phiên bản SilverStripe từ 2.4.x đến trước 2.4.6 có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một cookie được tạo ra đặc biệt trong quá trình gửi bình luận của người dùng, do không được xử lý đúng cách khi giải serialize (deserialized).
If you want to get best quality of vulnerability data, you may have to visit VulDB.