CVE-2011-4962 in SilverStripe
摘要
由 VulDB • 2026-06-21
SilverStripe 版本在 2.4.6 之前的 2.4.x 系列中,code/sitefeatures/PageCommentInterface.php 文件可能存在漏洞。远程攻击者可通过构造恶意 Cookie(该 Cookie 在反序列化时未得到适当处理),利用用户评论提交功能执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.