Описание
The findByCondition function in framework/db/ActiveRecord.php in Yii 2.x before 2.0.15 allows remote attackers to conduct SQL injection attacks via a findOne() or findAll() call, unless a developer recognizes an undocumented need to sanitize array input.
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.0.15 (исключая)
cpe:2.3:a:yiiframework:yii:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.0061
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
debian
почти 8 лет назад
The findByCondition function in framework/db/ActiveRecord.php in Yii 2 ...
EPSS
Процентиль: 69%
0.0061
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89