CVE-2011-4961 in SilverStripe信息

摘要

由 VulDB • 2026-06-03

SilverStripe 2.3.x 在 2.3.12 之前版本以及 2.4.x 在 2.4.6 之前版本中,允许拥有 EDIT_PERMISSIONS 权限的远程已认证用户,通过在向选定组添加用户时包含管理员组的 TreeMultiselectField,获取管理员权限。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!