SilverStripe ‘addslashes’方法SQL注入漏洞 CVE-2011-4959 CNNVD-201209-371
6.8
AV
AC
AU
C
I
A
发布:
2012-09-17
修订:
2012-10-15
SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe 2.3.12之前的2.3.x版本和2.4.6之前的2.4.x版本中的addslashes方法中存在SQL注入漏洞。该漏洞源于连接MySQL数据库使用远东字符编码。远程攻击者可利用该漏洞通过未明向量执行任意SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
