CakePHP 输入验证漏洞 CVE-2016-4793 CNNVD-201701-853
5.0
AV
AC
AU
C
I
A
发布:
2017-01-23
修订:
2018-10-23
CakePHP是美国Cake软件基金会的一个基于MVC架构的、开源的Web开发框架。该框架具有灵活的视图缓存、自动生成CRUD代码等功能。 CakePHP 3.2.4及之前的版本中的‘clientIp’函数存在安全漏洞。远程攻击者可借助特制的CLIENT-IP HTTP头信息利用该漏洞伪造IP。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
