Silverstripe

Assets

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-38724

Exploit
  • EPSS 0.32%
  • Veröffentlicht 23.11.2022 00:15:10
  • Zuletzt bearbeitet 29.04.2025 05:15:42

Silverstripe silverstripe/framework through 4.11.0, silverstripe/assets through 1.11.0, and silverstripe/asset-admin through 1.11.0 allow XSS.

4.3

CVE-2022-29858

Exploit
  • EPSS 0.33%
  • Veröffentlicht 28.06.2022 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:59:50

Silverstripe silverstripe/assets through 1.10 is vulnerable to improper access control that allows protected images to be published by changing an existing image short code on website content.