Описание
The CDetailView widget in Yii PHP Framework 1.1.14 allows remote attackers to execute arbitrary PHP scripts via vectors related to the value property.
Комментарий
per http://www.yiiframework.com/news/78/yii-1-1-15-is-released-security-fix/:
"Note that the issue only affects 1.1.14. All previous releases are not affected"
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:yiiframework:yiiframework:1.1.14:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.0057
Низкий
7.5 High
CVSS2
Дефекты
CWE-94
Связанные уязвимости
debian
больше 11 лет назад
The CDetailView widget in Yii PHP Framework 1.1.14 allows remote attac ...
EPSS
Процентиль: 68%
0.0057
Низкий
7.5 High
CVSS2
Дефекты
CWE-94