Cakefoundation CakePHP antes 1.1.7.3363 Error Page cake/libs/error.php Reflected cross site scripting

ArtículoeditarHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como problemática fue encontrada en Cakefoundation CakePHP 1.0.1.2708/1.1.3.2967/1.1.4.3104/1.1.5.3148/1.1.6.3264. Una función desconocida en la biblioteca cake/libs/error.php del componente Error Page es afectada por esta vulnerabilidad. Una actualización a la versión 1.1.7.3363 elimina esta vulnerabilidad.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
22132442018-08-02VulD...xforce28256ibmcloud.com2018-08-02aceptado100
22132432018-08-02VulD...vupenADV-2006-31722018-08-02aceptado100
22132412018-08-02VulD...securityfocus_classInput Validation Errorsecurityfocus.com2018-08-02aceptado100
22132402018-08-02VulD...securityfocus_date1154908800 (2006-08-07)securityfocus.com2018-08-02aceptado100
22132362018-08-02VulD...secunia_date1154908800 (2006-08-07)flexerasoftware.com2018-08-02aceptado100
22132352018-08-02VulD...secunia21383flexerasoftware.com2018-08-02aceptado100
22132322018-08-02VulD...cve_assigned1155081600mitre.org2018-08-02aceptado100
22132272018-08-02VulD...confirm_urlhttp://cakeforge.org/frs/shownotes.php?release_id=124cakeforge.org2018-08-02aceptado100
22132612015-03-12VulD...cvss3_vuldb_aN2015-03-12aceptado60
22132602015-03-12VulD...cvss3_vuldb_iL2015-03-12aceptado60
22132592015-03-12VulD...cvss3_vuldb_cN2015-03-12aceptado60
22132582015-03-12VulD...cvss3_vuldb_sU2015-03-12aceptado60
22132572015-03-12VulD...cvss3_vuldb_prN2015-03-12aceptado60
22132562015-03-12VulD...cvss3_vuldb_rcC2015-03-12aceptado90
22132552015-03-12VulD...cvss3_vuldb_rlO2015-03-12aceptado90
22132542015-03-12VulD...cvss3_vuldb_eH2015-03-12aceptado90
22132532015-03-12VulD...cvss2_vuldb_rcC2015-03-12aceptado90
22132522015-03-12VulD...cvss2_vuldb_rlOF2015-03-12aceptado90
22132512015-03-12VulD...cvss2_vuldb_eH2015-03-12aceptado90
22132502015-03-12VulD...locationWebsite2015-03-12aceptado90

Do you know our Splunk app?

Download it now for free!