| Название | Yii Software LLC Yii 2.0 <=2.0.39 Deserialization |
|---|
| Описание | Yii version <=2.0.39 has a deserialization vulnerability. If the framework is referenced and there is a deserialization entry point, an attacker can achieve arbitrary command execution through deserialization. |
|---|
| Источник | ⚠️ https://github.com/gaorenyusi/gaorenyusi/blob/main/Yii2-2.md |
|---|
| Пользователь | gaorenyusi (UID 74236) |
|---|
| Представление | 17.03.2025 14:37 (1 Год назад) |
|---|
| Модерация | 23.03.2025 10:36 (6 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 300711 [yiisoft Yii2 до 2.0.39 MockClass.php generate эскалация привилегий] |
|---|
| Баллы | 17 |
|---|