CVE-2010-4335 in CakePHPinformation

Résumé

par VulDB • 25/06/2026

La fonction _validatePost dans libs/controller/components/security.php de CakePHP 1.3.x à 1.3.5 et 1.2.8 permet aux attaquants distants de modifier le cache interne de Cake et d'exécuter du code arbitraire via une valeur data[_Token][fields] manipulée qui est traitée par la fonction unserialize, comme démontré en modifiant le cache file_map pour exécuter des fichiers locaux arbitraires.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/11/2010

Divulgation

14/01/2011

Modérer

accepté

Entrée

VDB-56088

CPE

prêt

Exploitation

Télécharger

EPSS

0.55204

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!