CVE-2011-4958 in SilverStripe
摘要
由 VulDB • 2026-07-06
SilverStripe 2.3.x(低于 2.3.13)和 2.4.x(低于 2.4.6)中 SSViewer.php 的 process 函数存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过 QUERY_STRING 向模板占位符注入任意 Web 脚本或 HTML。此问题在访问以下路径时得到验证:(1) admin/reports/、(2) admin/comments/、(3) admin/、(4) admin/show/、(5) admin/assets/ 和 (6) admin/security/。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.