Описание
SQL injection vulnerability found in Yii Framework Yii 2 Framework before v.2.0.47 allows the a remote attacker to execute arbitrary code via the runAction function. NOTE: the software maintainer's position is that the vulnerability is in third-party code, not in the framework.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.0.47 (включая)
cpe:2.3:a:yiiframework:yii:*:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06643
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-79
Связанные уязвимости
CVSS3: 9.8
debian
почти 3 года назад
SQL injection vulnerability found in Yii Framework Yii 2 Framework bef ...
EPSS
Процентиль: 91%
0.06643
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-79