CVE-2011-4961 in SilverStripe
摘要
由 VulDB • 2026-06-03
SilverStripe 2.3.x 在 2.3.12 之前版本以及 2.4.x 在 2.4.6 之前版本中,允许拥有 EDIT_PERMISSIONS 权限的远程已认证用户,通过在向选定组添加用户时包含管理员组的 TreeMultiselectField,获取管理员权限。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.