| Título | Yii Software LLC Yii 2.0 <=2.0.39 Deserialization |
|---|
| Descrição | Yii version <=2.0.39 has a deserialization vulnerability. If the framework is referenced and there is a deserialization entry point, an attacker can achieve arbitrary command execution through deserialization. |
|---|
| Fonte | ⚠️ https://github.com/gaorenyusi/gaorenyusi/blob/main/Yii2-2.md |
|---|
| Utilizador | gaorenyusi (UID 74236) |
|---|
| Submissão | 17/03/2025 14h37 (há 1 Ano) |
|---|
| Moderação | 23/03/2025 10h36 (6 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 300711 [yiisoft Yii2 até 2.0.39 MockClass.php generate Elevação de Privilégios] |
|---|
| Pontos | 17 |
|---|