CVE-2011-4958 in SilverStripe信息

摘要

由 VulDB • 2026-07-06

SilverStripe 2.3.x(低于 2.3.13)和 2.4.x(低于 2.4.6)中 SSViewer.php 的 process 函数存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过 QUERY_STRING 向模板占位符注入任意 Web 脚本或 HTML。此问题在访问以下路径时得到验证:(1) admin/reports/、(2) admin/comments/、(3) admin/、(4) admin/show/、(5) admin/assets/ 和 (6) admin/security/。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!