CVE-2010-4335 in CakePHPالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تسمح الدالة _validatePost الموجودة في libs/controller/components/security.php ضمن إصدارات CakePHP من 1.3.x حتى 1.3.5 و1.2.8 لمهاجمين عن بُعد بتعديل ذاكرة التخزين المؤقت الداخلية (Cake cache) وتنفيذ أكواد عشوائية عبر قيمة data[_Token][fields] مُعدّة بشكل خبيث، والتي تتم معالجتها بواسطة دالة unserialize، كما يتضح من تعديل ذاكرة التخزين المؤقت file_map لتنفيذ ملفات محلية عشوائية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

30/11/2010

إفشاء

14/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56088

استغلال

تحميل

EPSS

0.55204

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!