CVE-2010-4335 in CakePHP情報

要約

〜によって VulDB • 2026年06月25日

CakePHPのlibs/controller/components/security.phpにある_validatePost関数(バージョン1.3.xから1.3.5、および1.2.8)では、unserialize関数によって処理される改ざんされたdata[_Token][fields]値を用いて内部のCakeキャッシュが変更され、任意のコードを実行できる。例えば、file_mapキャッシュを修正してローカルの任意のファイルを実行することが可能である。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2010年11月30日

モデレーション

承諾済み

エントリ

VDB-56088

エクスプロイト

ダウンロード

EPSS

0.55204

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!