漏洞标题
N/A
漏洞描述信息
在Yii Framework 2.x版本在2.0.14之前之前,远程攻击者可以从异常消息中获取可能敏感信息,或在非调试模式下利用错误处理程序页面上的 reflected XSS 漏洞。与基础/ErrorHandler.php、日志/Dispatcher.php 和视图/errorHandler/exception.php 相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Yii Framework 2.x before 2.0.14, remote attackers could obtain potentially sensitive information from exception messages, or exploit reflected XSS on the error handler page in non-debug mode. Related to base/ErrorHandler.php, log/Dispatcher.php, and views/errorHandler/exception.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yii Framework 信息泄露漏洞
漏洞描述信息
Yii Framework是Yii团队开发的一套基于组件、用于开发大型Web应用的高性能PHP框架。 Yii Framework 2.0.14之前2.x版本中存在信息泄露漏洞。远程攻击者可利用该漏洞获取异常消息中的敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本