Referente a CakePHP:
Cita:
Iniciado por Tukzone 
Aunque ustedes no lo crean, Session de CakePHP utiliza eval() para leer las sesiones!! O sea, cualquier que inyecte código en una sesion, lo va a poder ejecutar. Increible, pero real.
En la version 1.1.15 de CakePHP, si se busca la función eval dentro de Session no se obtiene ningún resultado, únicamente en un comentario.
Cita:
Iniciado por zsamer Claro que es compatible con PHP5, pero está desarrollado en base a php4 por lo tanto su arquitectura no aprovecha 100% la potencia de OOP de PHP5 y el nuevo motor de Zend Engine II.
En la versión 2.0 de CakePHP, PHP4 será eliminado.