漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Yii Yii2 Gii before 2.2.2 allows remote attackers to execute arbitrary code via the Generator.php messageCategory field. The attacker can embed arbitrary PHP code into the model file.
漏洞信息
N/A
漏洞
N/A
漏洞
Yii2 代码注入漏洞
漏洞信息
Yii是YII团队的开发的一套基于组件、用于开发大型Web应用的高性能PHP框架。yii2是一个快速、安全和专业的PHP框架。 Yii2 Gii 2.2.2之前版本存在安全漏洞,该漏洞源于允许远程攻击者通过Generator.php的messageCategory字段执行任意代码,攻击者利用该漏洞可以将任意PHP代码嵌入到模型文件中。
漏洞信息
N/A
漏洞
N/A