CVE-2020-35239 in CakePHPالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يوجد ثغرة في إصدارات CakePHP من 4.0.x حتى 4.1.3. يسمح مكون CsrfProtectionMiddleware بتجاوز فحوصات CSRF عن طريق تجاوز معاملات الطريقة (method override parameters)، وذلك عبر تغيير طريقة طلب HTTP إلى سلسلة عشوائية غير موجودة ضمن قائمة طرق الطلب التي تقوم CakePHP بفحصها. بالإضافة إلى ذلك، لا يتحقق وسيط المسارات (route middleware) من أن هذه الطريقة المُتجاوزة (والتي يمكن أن تكون أي سلسلة نصية) هي في الواقع طريقة HTTP صالحة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

14/12/2020

إفشاء

26/01/2021

الاعتدال

تمت الموافقة

إدخال

VDB-168679

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

8.8 (NVD)

EPSS

0.00187

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-35239
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-35239
CVE Details	https://www.cvedetails.com/cve/CVE-2020-35239/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!