CH azonosító
CH-13235Angol cím
CakePHP Framework spoofing vulnerabilityFelfedezés dátuma
2016.05.11.Súlyosság
KözepesÉrintett rendszerek
CakePHP FrameworkÉrintett verziók
A gyártó szerint a CakePHP framework alábbi verziói lehetnek érintettek:
3.1.11
3.2.4
2.8.1
2.7.10
2.6.12
Összefoglaló
A CakePHP Framework sérülékenységét jelentették, amelyet kihasználva forrás IP hamisításra nyílhat lehetőség.
Leírás
A sérülékenység kihasználásával megkerülhetőek a hozzáférési listák, kártékony kód befecskendezésére, ami által SQL befecskendezéses, XSS és parancs befecskendezéses támadásokra nyílhat lehetőség.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: legalhackers.com
Egyéb referencia: seclists.org