漏洞信息详情
Cakefoundation CakePHP libs/controller/components/security.php文件任意代码执行漏洞
- CNNVD编号:CNNVD-201101-166
- 危害等级: 高危
- CVE编号: CVE-2010-4335
- 漏洞类型: 输入验证
- 发布时间: 2011-01-17
- 威胁类型: 远程
- 更新时间: 2011-01-17
- 厂 商: cakefoundation
- 漏洞来源:
漏洞简介
CakePHP是美国Cake软件基金会的一个基于MVC架构的、开源的Web开发框架。该框架具有灵活的视图缓存、自动生成CRUD代码等功能。
CakePHP 1.3.x至1.3.5版本以及1.2.8版本中的libs/controller/components/security.php文件中的_validatePost函数中存在输入验证漏洞。远程攻击者可以借助由未序列化函数处理的特制数据[_Token][fields]值,修改内部Cake缓冲,并执行任意代码。该漏洞可以通过修改file_map缓冲去执行任意本地文件的方式得到证明。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/cakephp/cakephp/commit/e431e86aa4301ced4273dc7919b59362cbb353cb
参考网址
来源: github.com 链接:https://github.com/cakephp/cakephp/commit/e431e86aa4301ced4273dc7919b59362cbb353cb 来源: OSVDB 名称: 69352 链接:http://www.osvdb.org/69352 来源: SECUNIA 名称: 42211 链接:http://secunia.com/advisories/42211 来源: packetstormsecurity.org 链接:http://packetstormsecurity.org/files/view/95847/burnedcake.py.txt 来源: malloc.im 链接:http://malloc.im/CakePHP-unserialize.txt
受影响实体
- Cakefoundation Cakephp:1.2.8
- Cakefoundation Cakephp:1.3.4
- Cakefoundation Cakephp:1.3.5
- Cakefoundation Cakephp:1.3.2
- Cakefoundation Cakephp:1.3.3
补丁
- cakephp-cakephp-1.3.6-0-g4c33375
- cakephp-cakephp-1.2.9-0-ge6e50e8
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论