Yii PHP Framework 安全漏洞

漏洞信息详情

Yii PHP Framework 安全漏洞

• CNNVD编号：CNNVD-201407-149
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-4672
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-07-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-07
  
• 厂        商：
  
  yiiframework
• 漏洞来源：

Yii PHP Framework是Yii团队开发的一个基于组件、用于开发大型Web应用的PHP框架。

Yii PHP Framework 1.1.15之前版本的CDetailView小部件中存在安全漏洞。当程序配置‘value’属性时，远程攻击者可利用该漏洞执行任意PHP脚本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.yiiframework.com/news/78/yii-1-1-15-is-released-security-fix/

来源:www.yiiframework.com

链接:http://www.yiiframework.com/news/78/yii-1-1-15-is-released-security-fix/