Silverstripe

Silverstripe

64 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-37421

  • EPSS 0.32%
  • Veröffentlicht 23.11.2022 03:15:10
  • Zuletzt bearbeitet 25.04.2025 21:15:32

Silverstripe silverstripe/cms through 4.11.0 allows XSS.

5.4

CVE-2022-28803

  • EPSS 0.15%
  • Veröffentlicht 29.06.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:57:57

In SilverStripe Framework through 2022-04-07, Stored XSS can occur in javascript link tags added via XMLHttpRequest (XHR).

6.5

CVE-2022-24444

  • EPSS 0.27%
  • Veröffentlicht 28.06.2022 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:50:25

Silverstripe silverstripe/framework through 4.10 allows Session Fixation.

6.5

CVE-2021-41559

  • EPSS 0.35%
  • Veröffentlicht 28.06.2022 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:25

Silverstripe silverstripe/framework 4.8.1 has a quadratic blowup in Convert::xml2array() that enables a remote attack via a crafted XML document.

4.3

CVE-2021-28661

Exploit
  • EPSS 0.17%
  • Veröffentlicht 07.10.2021 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:00:03

Default SilverStripe GraphQL Server (aka silverstripe/graphql) 3.x through 3.4.1 permission checker not inherited by query subclass.

6.1

CVE-2021-36150

  • EPSS 0.37%
  • Veröffentlicht 07.10.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:13:12

SilverStripe Framework through 4.8.1 allows XSS.

6.5

CVE-2020-26136

Exploit
  • EPSS 0.22%
  • Veröffentlicht 08.06.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 05:19:19

In SilverStripe through 4.6.0-rc1, GraphQL doesn't honour MFA (multi-factor authentication) when using basic authentication.

5.3

CVE-2020-26138

Exploit
  • EPSS 0.29%
  • Veröffentlicht 08.06.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:19:19

In SilverStripe through 4.6.0-rc1, a FormField with square brackets in the field name skips validation.

4.8

CVE-2020-25817

  • EPSS 0.35%
  • Veröffentlicht 08.06.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:18:50

SilverStripe through 4.6.0-rc1 has an XXE Vulnerability in CSSContentParser. A developer utility meant for parsing HTML within unit tests can be vulnerable to XML External Entity (XXE) attacks. When this developer utility is misused for purposes invo...

5.4

CVE-2020-9311

  • EPSS 0.34%
  • Veröffentlicht 15.07.2020 21:15:13
  • Zuletzt bearbeitet 21.11.2024 05:40:23

In SilverStripe through 4.5, malicious users with a valid Silverstripe CMS login (usually CMS access) can craft profile information which can lead to XSS for other users through specially crafted login form URLs.