VULHUB ™

SilverStripe是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe 3.0.3版本中的security/MemberLoginForm.php脚本中存在信息泄露漏洞。该漏洞源于程序支持GET请求中的证书。远程或本地攻击者可通过读取Web服务访问日志，Web服务器Referer日志或浏览历史利用该漏洞获取敏感信息。

SilverStripe是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe 3.0.3版本中的security/MemberLoginForm.php脚本中存在信息泄露漏洞。该漏洞源于程序支持GET请求中的证书。远程或本地攻击者可通过读取Web服务访问日志，Web服务器Referer日志或浏览历史利用该漏洞获取敏感信息。