CVE-2010-4335 in CakePHPinformazioni

Riassunto

di VulDB • 25/06/2026

La funzione _validatePost in libs/controller/components/security.php di CakePHP 1.3.x fino alla versione 1.3.5 e nella versione 1.2.8 consente agli attaccanti remoti di modificare la cache interna di Cake ed eseguire codice arbitrario tramite un valore data[_Token][fields] manipolato ad hoc che viene elaborato dalla funzione unserialize, come dimostrato modificando la cache file_map per eseguire file locali arbitrari.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

30/11/2010

Divulgazione

14/01/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.55204

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!