Описание
Command injection in yiisoft/yii2-gii
Yii Yii2 Gii before 2.2.2 allows remote attackers to execute arbitrary code via the Generator.php messageCategory field. The attacker can embed arbitrary PHP code into the model file.
Пакеты
Наименование
yiisoft/yii2-gii
composer
Затронутые версииВерсия исправления
< 2.2.2
2.2.2
Связанные уязвимости
CVSS3: 8.8
nvd
около 3 лет назад
Yii Yii2 Gii before 2.2.2 allows remote attackers to execute arbitrary code via the Generator.php messageCategory field. The attacker can embed arbitrary PHP code into the model file.
CVSS3: 8.8
debian
около 3 лет назад
Yii Yii2 Gii before 2.2.2 allows remote attackers to execute arbitrary ...
CVSS3: 8.8
fstec
больше 5 лет назад
Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код