Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-7269

Опубликовано: 21 мар. 2018
Источник: debian
EPSS Низкий

Описание

The findByCondition function in framework/db/ActiveRecord.php in Yii 2.x before 2.0.15 allows remote attackers to conduct SQL injection attacks via a findOne() or findAll() call, unless a developer recognizes an undocumented need to sanitize array input.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
yiiitppackage

EPSS

Процентиль: 69%
0.0061
Низкий

Связанные уязвимости

nvd логотип

CVE-2018-7269

CVSS3: 9.8
nvd
почти 8 лет назад

The findByCondition function in framework/db/ActiveRecord.php in Yii 2.x before 2.0.15 allows remote attackers to conduct SQL injection attacks via a findOne() or findAll() call, unless a developer recognizes an undocumented need to sanitize array input.

github логотип

GHSA-hhg2-g6h6-c266

CVSS3: 9.8
github
больше 3 лет назад

Yii SQL injection vulnerability

EPSS

Процентиль: 69%
0.0061
Низкий