PT-2018-18420 · Yii · Yii
Publicado
2018-03-21
·
Atualizado
2022-05-24
·
CVE-2018-8074
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions:
Yii versions prior to 2.0.15
Description:
The issue allows remote attackers to inject unintended search conditions via a variant of an attack in conjunction with the Elasticsearch extension.
Recommendations:
For versions prior to 2.0.15, update to version 2.0.15 or later to resolve the issue.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yii