1、Yii2 反序列化漏洞CVE-2020-15148 怎么解决?

bug问题 · zqb666 · 于 3年前 发布 · 1254 次阅读

网站漏洞 1、Yii2 反序列化漏洞CVE-2020-15148 漏洞级别:高危 漏洞描述:Yii框架在2.0.38之前版本中存在代码问题漏洞,在用户可以控制的输入处调用unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。

如何解决这个问题?

共收到 7 条回复
Fecmall#13年前 0 个赞

话说,yii2漏洞和这个报错有什么关系?

漏洞你就发漏洞的帖子,这个copy的问题,你就发这个问题,把报错写道title里面。

zqb666#33年前 0 个赞

图片里的 报错确实没关系 我已经 删了

Fecmall#43年前 0 个赞

升级yii2,用composer

zqb666#53年前 0 个赞

升级yii2 怎么升级 有 教程吗

Fecmall#73年前 0 个赞

更新了一下,您查阅一下吧

后面fecmall把yii2的版本号更新一下

添加回复 (需要登录)
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册
Your Site Analytics