Yii Framework跨站脚本漏洞

CVE: CVE-2015-3397

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Yii Framework是一个基于组件、用于开发大型Web应用的高性能PHP框架。 Yii Framework 2.0.4之前的版本存在跨站脚本漏洞,允许远程攻击者通过向量有关的JSON数组注入任意web脚本或HTML。

影响范围

Yii Software LLC Yii Framework <2.0.4

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://github.com/yiisoft/yii2/blob/2.0.4/framework/CHANGELOG.md