CVE-2015-5467

Опубликовано: 21 сент. 2023

Источник: debian

Описание

web\ViewAction in Yii (aka Yii2) 2.x before 2.0.5 allows attackers to execute any local .php file via a relative path in the view parameeter.

Пакет	Статус	Версия исправления	Релиз	Тип
yii	itp			package

CVE-2015-5467

CVSS3: 9.8

nvd

больше 2 лет назад

web\ViewAction in Yii (aka Yii2) 2.x before 2.0.5 allows attackers to execute any local .php file via a relative path in the view parameeter.

GHSA-7cfq-72w2-24q4

CVSS3: 9.8

github

больше 2 лет назад

Yii2 allows attackers to execute any local .php file via a relative path in the view parameter