Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2020-15400
- EPSS 0.09%
- Veröffentlicht 30.06.2020 12:15:12
- Zuletzt bearbeitet 21.11.2024 05:05:29
CakePHP before 4.0.6 mishandles CSRF token generation. This might be remotely exploitable in conjunction with XSS.
7.5
CVE-2012-4399
- EPSS 24.92%
- Veröffentlicht 09.10.2012 23:55:05
- Zuletzt bearbeitet 11.04.2025 00:51:21
The Xml class in CakePHP 2.1.x before 2.1.5 and 2.2.x before 2.2.1 allows remote attackers to read arbitrary files via XML data containing external entity references, aka an XML external entity (XXE) injection attack.
7.5
CVE-2010-4335
- EPSS 82.64%
- Veröffentlicht 14.01.2011 23:00:46
- Zuletzt bearbeitet 11.04.2025 00:51:21
The _validatePost function in libs/controller/components/security.php in CakePHP 1.3.x through 1.3.5 and 1.2.8 allows remote attackers to modify the internal Cake cache and execute arbitrary code via a crafted data[_Token][fields] value that is proce...
1