CVE-2010-4335 in CakePHP
要約
〜によって VulDB • 2026年06月25日
CakePHPのlibs/controller/components/security.phpにある_validatePost関数(バージョン1.3.xから1.3.5、および1.2.8)では、unserialize関数によって処理される改ざんされたdata[_Token][fields]値を用いて内部のCakeキャッシュが変更され、任意のコードを実行できる。例えば、file_mapキャッシュを修正してローカルの任意のファイルを実行することが可能である。
If you want to get best quality of vulnerability data, you may have to visit VulDB.