exploitDog

GHSA-xx4r-5265-48j6

Опубликовано: 27 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

silverstripe/framework SQL injection in full text search

When performing a fulltext search in SilverStripe 4.0.0 the 'start' querystring parameter is never escaped safely. This exposes a possible SQL injection vulnerability.

The issue exists in 3.5 and 3.6 but is less vulnerable, as SearchForm sanitises these variables prior to passing to mysql.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.5.0-rc1, < 3.5.6

3.5.6

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.6.0-rc1, < 3.6.3

3.6.3

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 4.0.0-rc1, < 4.0.1

4.0.1

8.8 High

CVSS3

Дефекты

CWE-89

8.8 High

CVSS3

Дефекты

CWE-89