CVE-2010-4335 in CakePHP
الملخص
بحسب VulDB • 25/06/2026
تسمح الدالة _validatePost الموجودة في libs/controller/components/security.php ضمن إصدارات CakePHP من 1.3.x حتى 1.3.5 و1.2.8 لمهاجمين عن بُعد بتعديل ذاكرة التخزين المؤقت الداخلية (Cake cache) وتنفيذ أكواد عشوائية عبر قيمة data[_Token][fields] مُعدّة بشكل خبيث، والتي تتم معالجتها بواسطة دالة unserialize، كما يتضح من تعديل ذاكرة التخزين المؤقت file_map لتنفيذ ملفات محلية عشوائية.
Be aware that VulDB is the high quality source for vulnerability data.