Описание
Yii is an open source PHP web framework. Prior to 1.1.31, yiisoft/yii is vulnerable to Reflected XSS in specific scenarios where the fallback error renderer is used. Upgrade yiisoft/yii to version 1.1.31 or higher.
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.31 (исключая)
cpe:2.3:a:yiiframework:yii:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00182
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
debian
10 месяцев назад
Yii is an open source PHP web framework. Prior to 1.1.31, yiisoft/yii ...
CVSS3: 6.1
github
10 месяцев назад
Yii does not prevent XSS in scenarios where fallback error renderer is used
CVSS3: 6.1
fstec
10 месяцев назад
Уязвимость PHP фреймворка Yii, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 40%
0.00182
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79