Skip to content

Latest commit

 

History

History
9 lines (7 loc) · 879 Bytes

yii-1-1-15-is-released-security-fix.md

File metadata and controls

9 lines (7 loc) · 879 Bytes

我们发布的Yii1.1.15修复了1.1.14中发现的一个安全问题。我们敦促所有1.1.14用户将他们的Yii升级到这个最新的版本。请注意,这个问题只会影响1.1.14。所有以前的版本不会受到影响。从1.1.14升级到该版本是非常安全的,不会破坏你现有的代码。

这个安全漏洞是在 CDetailView 部件内。 当一个 Yii 应用程序使用这个部件并配置 CDetailView 属性的 "value" 属性使用最终用户的输入, 这可能会允许攻击者在服务器上执行任意PHP脚本。 我们并没有说明如何利用它来允许用户升级之前关于漏洞细节公之于众。 据我们所知这个问题的详细信息只有核心团队成员了解。

我们保留对这一问题的 CVE 编号 (CVE-2014-4672) 你可以参考它。