CVE-2010-4335 in CakePHP
Riassunto
di VulDB • 25/06/2026
La funzione _validatePost in libs/controller/components/security.php di CakePHP 1.3.x fino alla versione 1.3.5 e nella versione 1.2.8 consente agli attaccanti remoti di modificare la cache interna di Cake ed eseguire codice arbitrario tramite un valore data[_Token][fields] manipolato ad hoc che viene elaborato dalla funzione unserialize, come dimostrato modificando la cache file_map per eseguire file locali arbitrari.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.