CakePHP 2.x-2.2.0-RC2 XXE Injection CVE-2012-4399 CNVD-2012-8520 CNNVD-201207-237

5.0 AV AC AU C I A
发布: 2012-10-09
修订: 2024-02-15

CakePHP是美国Cake软件基金会的一个基于MVC架构的、开源的Web开发框架。该框架具有灵活的视图缓存、自动生成CRUD代码等功能。 CakePHP 2.1.5之前的2.1.x版本和2.2.1之前的2.2.x版本中的XML类中存在漏洞。攻击者可利用该漏洞从运行受影响应用程序的计算机上的本地文件中获取敏感信息,进而执行其他攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息