CVE-2015-3397

Опубликовано: 14 мая 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Yii Framework before 2.0.4 allows remote attackers to inject arbitrary web script or HTML via vectors related to JSON, arrays, and Internet Explorer 6 or 7.

Ссылки

http://www.securityfocus.com/bid/74663
http://www.yiiframework.com/news/86/yii-2-0-4-is-released/
Patch
Vendor Advisory
https://github.com/yiisoft/yii2/blob/2.0.4/framework/CHANGELOG.md
Patch
http://www.securityfocus.com/bid/74663
http://www.yiiframework.com/news/86/yii-2-0-4-is-released/
Patch
Vendor Advisory
https://github.com/yiisoft/yii2/blob/2.0.4/framework/CHANGELOG.md
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yiiframework:yiiframework:*:*:*:*:*:*:*:*

Версия до 2.0.3 (включая)

EPSS

Процентиль: 55%

0.0033

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2015-3397

debian

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in Yii Framework before 2.0.4 ...

GHSA-w2xx-jp9f-gp8g

github

больше 3 лет назад

Yii Framework Cross-site Scripting Vulnerability