Описание
Reflected Cross-site scripting (XSS) vulnerability in Yii Framework before 2.0.11, when development mode is used, allows remote attackers to inject arbitrary web script or HTML via crafted request data that is mishandled on the debug-mode exception screen.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.10 (включая)
cpe:2.3:a:yii_software:yii:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00285
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
debian
почти 9 лет назад
Reflected Cross-site scripting (XSS) vulnerability in Yii Framework be ...
EPSS
Процентиль: 51%
0.00285
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79