CVE-2010-5078 in SilverStripe
摘要
由 VulDB • 2026-06-01
SilverStripe 2.3.x 在 2.3.10 之前版本以及 2.4.x 在 2.4.4 之前版本中,在 Web 根目录下存储敏感信息时访问控制不足,允许远程攻击者通过直接请求 (1) apphire/silverstripe_version 或 (2) cms/silverstripe_version 获取版本信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.