Описание
code/sitefeatures/PageCommentInterface.php in SilverStripe 2.4.x before 2.4.6 might allow remote attackers to execute arbitrary code via a crafted cookie in a user comment submission, which is not properly handled when it is deserialized.
Ссылки
- Vendor Advisory
- Patch
- ExploitPatch
- Vendor Advisory
- Patch
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:silverstripe:silverstripe:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:silverstripe:silverstripe:2.4.5:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02686
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
debian
больше 13 лет назад
code/sitefeatures/PageCommentInterface.php in SilverStripe 2.4.x befor ...
EPSS
Процентиль: 86%
0.02686
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-20