GHSA-74qv-rv53-5wcx

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Yii PHP Framework arbitrary PHP scripts execution

The CDetailView widget in Yii PHP Framework 1.1.14 allows remote attackers to execute arbitrary PHP scripts via vectors related to the value property.

Ссылки

Пакеты

Наименование

yiisoft/yii

composer

Затронутые версииВерсия исправления

>= 1.1.14, < 1.1.15

1.1.15

EPSS

Процентиль: 68%

0.0057

Низкий

CVE ID

CVE-2014-4672

Дефекты

CWE-94

Связанные уязвимости

CVE-2014-4672

nvd

больше 11 лет назад

The CDetailView widget in Yii PHP Framework 1.1.14 allows remote attackers to execute arbitrary PHP scripts via vectors related to the value property.

CVE-2014-4672

debian

больше 11 лет назад

The CDetailView widget in Yii PHP Framework 1.1.14 allows remote attac ...

EPSS

Процентиль: 68%

0.0057

Низкий

CVE ID

CVE-2014-4672

Дефекты

CWE-94