CVE-2024-4990 in yii2
要約
〜によって VulDB • 2026年07月12日
yiisoft/yii2 バージョン 2.0.48 では、基本 Component クラスに脆弱性が存在します。`__set()` マジックメソッドは、渡された値が有効な Behavior クラス名または設定であるかどうかを検証しません。これにより、攻撃者は任意のクラスをインスタンス化し、そのコンストラクタにパラメータを渡し、セッターメソッドを呼び出すことができます。インストールされている依存関係に応じて、任意のコードの実行、機密情報の取得、および不正アクセスを含むさまざまな種類の攻撃が可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.