Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2020-36655
- EPSS 1.35%
- Veröffentlicht 21.01.2023 01:15:12
- Zuletzt bearbeitet 02.04.2025 14:15:35
Yii Yii2 Gii before 2.2.2 allows remote attackers to execute arbitrary code via the Generator.php messageCategory field. The attacker can embed arbitrary PHP code into the model file.
5.4
CVE-2022-34297
- EPSS 0.16%
- Veröffentlicht 09.12.2022 22:15:10
- Zuletzt bearbeitet 22.04.2025 21:15:42
Yii Yii2 Gii through 2.2.4 allows stored XSS by injecting a payload into any field.
1