PT-2014-6052 · Yii · Yii Php Framework

Publicado

2014-07-03

Atualizado

2022-05-17

CVE-2014-4672

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Yii PHP Framework version 1.1.14

Description The issue allows remote attackers to execute arbitrary PHP scripts. This is related to the value property in the CDetailView widget.

Recommendations For Yii PHP Framework version 1.1.14, consider disabling the CDetailView widget or restricting access to it until a patch is available. Avoid using the value property in the CDetailView widget to minimize the risk of exploitation.

Exploit

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2014-4672

GHSA-74QV-RV53-5WCX

Produtos afetados

Yii Php Framework

PT-2014-6052 · Yii · Yii Php Framework

CVE-2014-4672

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7