PT-2025-15994 · Yii · Yiisoft/Yii

Marcovtwout

Publicado

2025-04-10

Atualizado

2025-09-17

CVE-2025-32027

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do yiisoft/yii anteriores à 1.1.31

Descrição: O problema refere-se a uma vulnerabilidade de XSS Refletido em cenários específicos onde o renderizador de erro de fallback é utilizado.

Recomendações: Para versões anteriores à 1.1.31, atualize o yiisoft/yii para a versão 1.1.31 ou superior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BDU:2025-04557

CVE-2025-32027

GHSA-7R2V-8WXR-3CH5

Yiisoft/Yii