CVE-2020-36655|Yii Yii2 Gii before 2.2.2 allows... - VULHUB开源网络安全威胁库

Yii Yii2 Gii before 2.2.2 allows... CVE-2020-36655

- AV AC AU C I A

发布： 2023-01-21

修订： 2024-11-21

CWE-94

Yii Yii2 Gii before 2.2.2 allows remote attackers to execute arbitrary code via the Generator.php messageCategory field. The attacker can embed arbitrary PHP code into the model file.

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Yii Yii2 Gii before 2.2.2 allows... CVE-2020-36655

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单