发布日期:2023-11-14
更新日期:2024-02-20
受影响系统:
YII Yii < 1.1.29
描述:
CVE(CAN) ID: CVE-2023-47130
Yii是YII团队的开发的一套基于组件、用于开发大型Web应用的高性能PHP框架。
Yii 1.1.29之前版本存在远程代码执行漏洞,该漏洞源于程序在任意用户输入上调用unserialize(),攻击者可利用该漏洞破坏主机系统。
< **>
建议:
厂商补丁:
YII
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/yiisoft/yii/commit/37142be4dc5831114a375392e86d6450d4951c06
浏览次数:64
严重程度:0(网友投票)
