CVE-2010-4335 in CakePHP
Sumário
de VulDB • 25/06/2026
A função _validatePost em libs/controller/components/security.php no CakePHP 1.3.x até 1.3.5 e 1.2.8 permite que atacantes remotos modifiquem o cache interno do Cake e executem código arbitrário por meio de um valor data[_Token][fields] manipulado, processado pela função unserialize, conforme demonstrado ao modificar o cache file_map para executar arquivos locais arbitrários.
If you want to get best quality of vulnerability data, you may have to visit VulDB.