Unknown · Yii Framework · CVE-2026-39850
**Nome do Software Vulnerável e Versões Afetadas**
Yii Framework versões anteriores a 2.0.55
**Description**
Variáveis internas nas funções `View::renderPhpFile()` e `ErrorHandler::renderFile()` não estão isoladas, o que pode levar a colisões de parâmetros que permitem a sobreposição de caminhos de arquivos incluídos.
**Recommendations**
Atualizar para a versão 2.0.55.