| タイトル | Yii Software LLC Yii 2.0 <=2.0.39 Deserialization |
|---|
| 説明 | Yii version <=2.0.39 has a deserialization vulnerability. If the framework is referenced and there is a deserialization entry point, an attacker can achieve arbitrary command execution through deserialization. |
|---|
| ソース | ⚠️ https://github.com/gaorenyusi/gaorenyusi/blob/main/Yii2-2.md |
|---|
| ユーザー | gaorenyusi (UID 74236) |
|---|
| 送信 | 2025年03月17日 14:37 (1 年 ago) |
|---|
| モデレーション | 2025年03月23日 10:36 (6 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 300711 [yiisoft Yii2 迄 2.0.39 MockClass.php generate 特権昇格] |
|---|
| ポイント | 17 |
|---|