SilverStripe

ソフト名：SilverStripe 2.3.9/2.4.3
回避策：アップデートにて対応
脆弱性：XSS, データ操作, 機密情報の奪取, SQLインジェクション
ソース：http://www.silverstripe.com/
http://silverstripe.org/releases-and-announcements/show/15131
http://silverstripe.org/releases-and-announcements/show/15132
http://open.silverstripe.org/changeset/114444
http://open.silverstripe.org/changeset/114515
http://open.silverstripe.org/changeset/114758
http://open.silverstripe.org/changeset/114773
http://open.silverstripe.org/changeset/114782
http://secunia.com/advisories/42346/
危険性：Medium Risk

SilverStripe

ソフト名：SilverStripe
回避策：アップデートにて対応
脆弱性：CSRF, XSS, 不正HTTPのリクエスト, Webキャッシュ汚染
ソース：http://groups.google.com/group/silverstripe-announce/browse_thread/thread/f3a5facb3a1f64aa
http://www.securityfocus.com/bid/44768
http://secunia.com/advisories/41717
危険性：Medium Risk

SilverStripe

ソフト名：SilverStripe 2.4
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.silverstripe.com/
http://cross-site-scripting.blogspot.com/2010/06/silverstripe-cms-240-arbitrary-upload.html
http://www.securityfocus.com/bid/40679
http://secunia.com/advisories/40095
危険性：Medium Risk

SilverStripe

ソフト名：SilverStripe 2.3.1、2.3.4、2.3.5
回避策：アップデートで対応
脆弱性：XSS, 機密情報の奪取
ソース：http://secunia.com/advisories/38697
危険性：Medium Risk

SilverStripe

SilverStripe 2.0.0～2.3.4
回避策あり
XSS
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0450.html

SilverStripe

SilverStripe 2.0.0～2.3.5
未対応
CSRF
SilverStripe