漏洞描述
Yii Framework是Yii团队开发的一套基于组件、用于开发大型Web应用的高性能PHP框架。CmsInput是其中的一个CMS输入扩展插件。 Yii Framework CmsInput扩展中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证并发起其它攻击。
Yii Framework CmsInput扩展跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- Astro Web Framework Cloudflare /_image 服务器端请求伪造漏洞(CVE-2025-58179)
- Spring Framework路径遍历漏洞(CVE-2024-38819)
- Vmware Spring Framework 逻辑缺陷漏洞
- OpenOrange Business Framework访问控制错误漏洞(CVE-2024-42048)
- POC CVE-2020-0646: Microsoft .NET Framework - Remote Code Execution
- POC spring4shell-CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+
- POC CVE-2016-6601: ZOHO WebNMS Framework <5.2 SP1 - Local File Inclusion
- POC CVE-2017-1000163: Phoenix Framework - Open Redirect
- POC CVE-2018-1271: Spring MVC Framework - Local File Inclusion
- POC CVE-2020-15148: Yii 2 < 2.0.38 - Remote Code Execution
- POC CVE-2020-15227: Nette Framework - Remote Code Execution
- POC CVE-2020-15920: Mida eFramework <=2.9.0 - Remote Command Execution
- POC CVE-2020-36708: WordPress Epsilon Framework Themes <=2.4.8 - Remote Code Execution