CVE-2017-7271 in Yii FrameworkИнформация

Сводка (Английский)

Reflected Cross-site scripting (XSS) vulnerability in Yii Framework before 2.0.11, when development mode is used, allows remote attackers to inject arbitrary web script or HTML via crafted request data that is mishandled on the debug-mode exception screen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

27.03.2017

Раскрытие

27.03.2017

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
99007Yii Framework Debug Mode Reflected межсайтовый скриптинг79Не определеноОфициальное исправлениеCVE-2017-7271

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!