logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Sensio Labs Twig 远程代码执行漏洞

CNNVD编号CNNVD-201509-498
CVE编号 CVE-2015-7809 CNVD编号
CNVD-2015-07618
CICSVD编号
--
危害级别
漏洞类型 权限许可和访问控制
厂商 -- 威胁类型 远程
发布时间 2015-08-26 更新时间 2015-11-09
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.X --
漏洞来源 James Kettle, Alain Tiemblo, Christophe Coevoet and Fabien Potencier
漏洞简介
Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎,它允许开发人员自定义标签和过滤器,并创建DSL。 Sensio Labs Twig 1.20.0之前版本的Template.php文件中的‘displayBlock’函数存在安全漏洞。当程序启用Sandbox模式时,远程攻击者可借助模板中的‘_self’变量利用该漏洞执行任意代码。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:symfony:twig:1.19.0:::
补丁
Sensio Labs Twig 远程代码执行漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://github.com/twigphp/Twig/pull/1759 github.com
2 http://openwall.com/lists/oss-security/2015/08/21/3 MLIST
3 http://symfony.com/blog/security-release-twig-1-20-0 symfony.com
4 http://www.debian.org/security/2015/dsa-3343 DEBIAN
5 http://openwall.com/lists/oss-security/2015/10/11/2 MLIST
  • 1
  • 2
检索漏洞
关键词
危害级别
至
相关漏洞
Sensio Labs Twig Templates远程代码执行漏洞 2015-10-09
Sensio Labs Twig displayBlock任意代码执行漏洞 2015-11-17
Sensio Labs Twig 注入漏洞 2022-02-04
Sensio Labs Twig信息泄露漏洞 2019-03-25
Sensio Labs Twig 路径遍历漏洞 2022-09-28
同类型漏洞
**产品权限许可和访问控制漏洞 2019-12-27
**产品权限许可和访问控制漏洞 2019-12-20
**产品权限许可和访问控制漏洞 2019-12-16
**产品权限许可和访问控制漏洞 2019-12-11
**产品权限许可和访问控制漏洞 2019-12-11
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠