CVE-2018-6009

Опубликовано: 22 янв. 2018

Источник: debian

EPSS Низкий

Описание

In Yii Framework 2.x before 2.0.14, the switchIdentity function in web/User.php did not regenerate the CSRF token upon a change of identity.

Пакет	Статус	Версия исправления	Релиз	Тип
yii	itp			package

EPSS

Процентиль: 38%

0.00168

Низкий

CVE-2018-6009

CVSS3: 8.8

nvd

около 8 лет назад

In Yii Framework 2.x before 2.0.14, the switchIdentity function in web/User.php did not regenerate the CSRF token upon a change of identity.

GHSA-cwhm-272p-3wj9

CVSS3: 8.8

github

больше 3 лет назад

Yii Framework Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 38%

0.00168

Низкий