CVE-2009-1433
https://notcve.org/view.php?id=CVE-2009-1433
SQL injection vulnerability in File::find (filesystem/File.php) in SilverStripe before 2.3.1 allows remote attackers to execute arbitrary SQL commands via the filename parameter. Vulnerabilidad de inyección SQL en File::find (filesystem/File.php) in SilverStripe antes de v2.3.1 permite a atacantes remotos ejecutar comandos SQL a través del parámetro de nombre de archivo. • http://open.silverstripe.com/ticket/3721 http://open.silverstripe.com/wiki/ChangeLog/2.3.1 http://osvdb.org/53589 http://secunia.com/advisories/34633 http://www.securityfocus.com/bid/34485 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2007-2321
https://notcve.org/view.php?id=CVE-2007-2321
Unspecified vulnerability in the search functionality in SilverStripe 2.0.0 has unknown impact and attack vectors. Vulnerabilidad no especificada en la funcionalidad de búsqueda en SilverStripe 2.0.0 tiene un impacto desconocido y vectores de ataque. • http://osvdb.org/35323 http://secunia.com/advisories/24936 http://www.silverstripe.com/silverstripe-2-0-1-released http://www.vupen.com/english/advisories/2007/1537 https://exchange.xforce.ibmcloud.com/vulnerabilities/33883 •