CVE-2010-4335 in CakePHPthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Hàm _validatePost trong libs/controller/components/security.php của CakePHP từ phiên bản 1.3.x đến 1.3.5 và 1.2.8 cho phép các kẻ tấn công từ xa sửa đổi bộ nhớ đệm nội bộ (Cake cache) và thực thi mã tùy ý thông qua giá trị data[_Token][fields] được tạo ra đặc biệt, hàm này sẽ được xử lý bởi unserialize function, như minh họa bằng việc sửa đổi file_map cache để thực thi các tệp cục bộ tùy ý.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

30/11/2010

Tiết lộ

14/01/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56088

Khai thác

Tải xuống

EPSS

0.55204

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!