(CVE-2020-15148)Yii2框架反序列化漏洞
Text. Text. 一、漏洞简介 如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php…