CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20745
https://notcve.org/view.php?id=CVE-2018-20745
Yii 2.x through 2.0.15.1 actively converts a wildcard CORS policy into reflecting an arbitrary Origin header value, which is incompatible with the CORS security design, and could lead to CORS misconfiguration security problems. Yii, en versiones 2.x anteriores a la 2.0.15.1, convierte una política comodín de CORS para que refleje un valor arbitrario de la cabecera Origin, que no es compatible con el diseño de seguridad de CORS y podría conducir a problemas de mala configuración de seguridad de CORS. • https://github.com/yiisoft/yii2/issues/16193 https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-chen.pdf • CWE-346: Origin Validation Error •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7269
https://notcve.org/view.php?id=CVE-2018-7269
The findByCondition function in framework/db/ActiveRecord.php in Yii 2.x before 2.0.15 allows remote attackers to conduct SQL injection attacks via a findOne() or findAll() call, unless a developer recognizes an undocumented need to sanitize array input. La función findByCondition en framework/db/ActiveRecord.php en Yii, en versiones 2.x anteriores a la 2.0.15, permite que atacantes remotos lleven a cabo ataques de inyección SQL mediante una llamada findOne() o findAll(), a no ser que un desarrollador reconozca la necesidad no documentada de sanear entradas del array. • http://www.yiiframework.com/news/168/releasing-yii-2-0-15-and-database-extensions-with-security-fixes • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8073
https://notcve.org/view.php?id=CVE-2018-8073
Yii 2.x before 2.0.15 allows remote attackers to execute arbitrary LUA code via a variant of the CVE-2018-7269 attack in conjunction with the Redis extension. Yii, en versiones 2.x anteriores a la 2.0.15, permite que atacantes remotos ejecuten código LUA arbitrario mediante una variante del ataque de CVE-2018-7269 junto con la extensión Redis. • http://www.yiiframework.com/news/168/releasing-yii-2-0-15-and-database-extensions-with-security-fixes • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8074
https://notcve.org/view.php?id=CVE-2018-8074
Yii 2.x before 2.0.15 allows remote attackers to inject unintended search conditions via a variant of the CVE-2018-7269 attack in conjunction with the Elasticsearch extension. Yii, en versiones 2.x anteriores a la 2.0.15, permite que atacantes remotos inyecten condiciones de búsqueda no planeadas mediante una variante del ataque de CVE-2018-7269 junto con la extensión Elasticsearch. • http://www.yiiframework.com/news/168/releasing-yii-2-0-15-and-database-extensions-with-security-fixes • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7271
https://notcve.org/view.php?id=CVE-2017-7271
Reflected Cross-site scripting (XSS) vulnerability in Yii Framework before 2.0.11, when development mode is used, allows remote attackers to inject arbitrary web script or HTML via crafted request data that is mishandled on the debug-mode exception screen. Vulnerabilidad de XSS en Yii Framework en versiones anteriores a 2.0.11, cuando se utiliza el modo de desarrollo, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de datos de solicitud manipulados que no se manejan adecuadamente en la pantalla de excepción del modo de depuración. • http://www.securityfocus.com/bid/97167 http://www.yiiframework.com/news/123/yii-2-0-11-is-released https://github.com/yiisoft/yii2/commit/97171a0db7cda0a49931ee0c3b998ef50bd06756 https://github.com/yiisoft/yii2/pull/13401 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •