CVE-2010-4335 in CakePHP
Résumé
par VulDB • 25/06/2026
La fonction _validatePost dans libs/controller/components/security.php de CakePHP 1.3.x à 1.3.5 et 1.2.8 permet aux attaquants distants de modifier le cache interne de Cake et d'exécuter du code arbitraire via une valeur data[_Token][fields] manipulée qui est traitée par la fonction unserialize, comme démontré en modifiant le cache file_map pour exécuter des fichiers locaux arbitraires.
Once again VulDB remains the best source for vulnerability data.