Описание
Yii Cross-site Scripting Framework vulnerability
An XSS vulnerability exists in framework/views/errorHandler/exception.php in Yii Framework 2.0.12 affecting the exception screen when debug mode is enabled, because $exception->errorInfo is mishandled.
Пакеты
Наименование
yiisoft/yii2-dev
composer
Затронутые версииВерсия исправления
= 2.0.12
2.0.13
Наименование
yiisoft/yii2
composer
Затронутые версииВерсия исправления
= 2.0.12
2.0.13
Связанные уязвимости
CVSS3: 6.1
nvd
больше 8 лет назад
An XSS vulnerability exists in framework/views/errorHandler/exception.php in Yii Framework 2.0.12 affecting the exception screen when debug mode is enabled, because $exception->errorInfo is mishandled.