CVE-2010-4335 in CakePHPinformação

Sumário

de VulDB • 25/06/2026

A função _validatePost em libs/controller/components/security.php no CakePHP 1.3.x até 1.3.5 e 1.2.8 permite que atacantes remotos modifiquem o cache interno do Cake e executem código arbitrário por meio de um valor data[_Token][fields] manipulado, processado pela função unserialize, conforme demonstrado ao modificar o cache file_map para executar arquivos locais arbitrários.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

30/11/2010

Divulgação

14/01/2011

Moderação

aceite

Entrada

VDB-56088

CPE

pronto

Exploração

Descarregar

EPSS

0.55204

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!