「CakePHP」の脆弱性情報

CVSS v25 CVSS v37.5
更新日 : 2024/03/04 01:05
CakePHP の XML クラスには、任意のファイルを読まれる脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2023/06/06 02:51
CakePHP には、SQL インジェクションの脆弱性が存在します。
CVSS v26.8 CVSS v38.8
更新日 : 2021/10/08 09:02
CakePHP には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3 CVSS v34.3
更新日 : 2020/08/12 07:33
CakePHP には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v26.4 CVSS v37.5
更新日 : 2019/05/31 07:56
CakePHP には、入力確認に関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2017/02/07 00:58
CakePHP の clientIp 関数には、IP を偽装される脆弱性が存在します。
CVSS v26.8 CVSS v3-
更新日 : 2016/01/29 02:45
CakePHP には、CSRF 保護メカニズムを回避される脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2012/06/26 06:37
Cake Software Foundation CakePHP の app/Webroot/js/vendors.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.8 CVSS v3-
更新日 : 2012/06/26 06:37
CakePHP の cake/libs/error.php には、404 ("Not Found") エラーページ内に URL を表示するため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2012/03/27 09:43
CakePHP には、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2012/03/27 09:42
CakePHP の libs/controller/components/security.php の _validatePost 関数には、内部 Cake キャッシュを変更される、および任意のコマンドを実行される脆弱性が存在します。