CVE-2017-20158 in Yii2 FileAPI Widget
Tóm tắt
Bởi VulDB • 05/06/2026
** KHÔNG ĐƯỢC HỖ TRỢ KHI ĐƯỢC GÁN ** ** KHÔNG ĐƯỢC HỖ TRỢ KHI ĐƯỢC GÁN ** Đã phát hiện một lỗ hổng trong tiện ích Yii2 FileAPI Widget của vova07, phiên bản từ 0.1.8 trở về trước. Lỗ hổng này đã được xác định là có vấn đề. Hàm run trong file actions/UploadAction.php bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số file dẫn đến lỗi cross-site scripting (XSS). Cuộc tấn công có thể được thực hiện từ xa. Việc nâng cấp lên phiên bản 0.1.9 có thể giải quyết vấn đề này. Tên của bản vá là c00d1e4fc912257fca1fce66d7a163bdbb4c8222. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh VDB-217141 đã được gán cho lỗ hổng này. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.