基础信息
项目名称:callmez/yii2-wechat-sdk
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1716554355284164608/1716554355653263360
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| Yii Framework 跨站脚本漏洞 | XSS | MPS-2015-2353 | CVE-2015-3397 | 中危 |
| CVE-2015-5467漏洞 | 从非可信控制范围包含功能例程 | MPS-2015-8995 | CVE-2015-5467 | 低危 |
| Yii Framework 跨站脚本漏洞 | XSS | MPS-2017-3257 | CVE-2017-7271 | 中危 |
| Yii SQL注入漏洞 | SQL注入 | MPS-2018-3472 | CVE-2018-7269 | 严重 |
| Yii 安全漏洞 | 源验证错误 | MPS-2019-1104 | CVE-2018-20745 | 中危 |
| yiisoft/yii2 | 反序列化 | MPS-2020-12991 | CVE-2020-15148 | 严重 |
| yii2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2021-16549 | CVE-2021-3689 | 高危 |
| yii2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2021-16552 | CVE-2021-3692 | 中危 |
| Yii SQL注入漏洞 | SQL注入 | MPS-2023-5918 | CVE-2023-26750 | 严重 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| yiisoft/yii2 | * | 2.0.47 | 间接依赖 | 强烈建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| BSD-3-Clause | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| yiisoft/yii2 | * | 间接依赖 | composer |