CVE-2010-4335 in CakePHP
Tóm tắt
Bởi VulDB • 25/06/2026
Hàm _validatePost trong libs/controller/components/security.php của CakePHP từ phiên bản 1.3.x đến 1.3.5 và 1.2.8 cho phép các kẻ tấn công từ xa sửa đổi bộ nhớ đệm nội bộ (Cake cache) và thực thi mã tùy ý thông qua giá trị data[_Token][fields] được tạo ra đặc biệt, hàm này sẽ được xử lý bởi unserialize function, như minh họa bằng việc sửa đổi file_map cache để thực thi các tệp cục bộ tùy ý.
If you want to get best quality of vulnerability data, you may have to visit VulDB.