Описание
Yii Yii2 Gii before 2.2.2 allows remote attackers to execute arbitrary code via the Generator.php messageCategory field. The attacker can embed arbitrary PHP code into the model file.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitMitigationThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.2 (исключая)
cpe:2.3:a:yiiframework:gii:*:*:*:*:*:yii2:*:*
EPSS
Процентиль: 88%
0.04201
Низкий
8.8 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 8.8
debian
около 3 лет назад
Yii Yii2 Gii before 2.2.2 allows remote attackers to execute arbitrary ...
CVSS3: 8.8
fstec
почти 6 лет назад
Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 88%
0.04201
Низкий
8.8 High
CVSS3
Дефекты
CWE-94
CWE-94