漏洞信息详情

Cakefoundation CakePHP libs/controller/components/security.php文件任意代码执行漏洞

• CNNVD编号：CNNVD-201101-166
• 危害等级： 高危
  
• CVE编号： CVE-2010-4335
• 漏洞类型： 输入验证
• 发布时间： 2011-01-17
• 威胁类型： 远程
• 更新时间： 2011-01-17
• 厂        商： cakefoundation
• 漏洞来源：

漏洞简介

CakePHP是美国Cake软件基金会的一个基于MVC架构的、开源的Web开发框架。该框架具有灵活的视图缓存、自动生成CRUD代码等功能。

CakePHP 1.3.x至1.3.5版本以及1.2.8版本中的libs/controller/components/security.php文件中的_validatePost函数中存在输入验证漏洞。远程攻击者可以借助由未序列化函数处理的特制数据[_Token][fields]值，修改内部Cake缓冲，并执行任意代码。该漏洞可以通过修改file_map缓冲去执行任意本地文件的方式得到证明。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/cakephp/cakephp/commit/e431e86aa4301ced4273dc7919b59362cbb353cb

参考网址

来源: github.com 链接:https://github.com/cakephp/cakephp/commit/e431e86aa4301ced4273dc7919b59362cbb353cb 来源: OSVDB 名称: 69352 链接:http://www.osvdb.org/69352 来源: SECUNIA 名称: 42211 链接:http://secunia.com/advisories/42211 来源: packetstormsecurity.org 链接:http://packetstormsecurity.org/files/view/95847/burnedcake.py.txt 来源: malloc.im 链接:http://malloc.im/CakePHP-unserialize.txt

受影响实体

• Cakefoundation Cakephp:1.2.8  
• Cakefoundation Cakephp:1.3.4  
• Cakefoundation Cakephp:1.3.5  
• Cakefoundation Cakephp:1.3.2  
• Cakefoundation Cakephp:1.3.3  

补丁

• cakephp-cakephp-1.3.6-0-g4c33375
• cakephp-cakephp-1.2.9-0-ge6e50e8