logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Sensio Labs Twig 安全漏洞

CNNVD编号CNNVD-201807-959
CVE编号 CVE-2018-13818 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 代码注入
厂商 -- 威胁类型 远程
发布时间 2018-07-10 更新时间 2019-03-13
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎,它允许开发人员自定义标签和过滤器,并创建DSL。 Sensio Labs Twig 2.4.4之前版本中存在安全漏洞。攻击者可借助‘search search_key’参数利用该漏洞执行命令。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:symfony:twig:2.4.1:::
2CPE:/a:symfony:twig:2.4.2:::
3CPE:/a:symfony:twig:2.4.0:::
4CPE:/a:symfony:twig:2.3.2:::
5CPE:/a:symfony:twig:2.3.1:::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 25
补丁
Sensio Labs Twig 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://github.com/twigphp/Twig/blob/2.x/CHANGELOG MISC
2 https://www.exploit-db.com/exploits/44102/ EXPLOIT-DB
3 https://github.com/twigphp/Twig/commit/eddb97148ad779f27e670e1e3f19fb323aedafeb MISC
4 https://github.com/twigphp/Twig/issues/2743 MISC
5 https://mobile.twitter.com/jameel_nabbo/status/1032593354704515072?s=20 MISC
检索漏洞
关键词
危害级别
至
相关漏洞
Sensio Labs Twig 注入漏洞 2022-02-04
Sensio Labs Twig信息泄露漏洞 2019-03-25
Sensio Labs Twig 远程代码执行漏洞 2015-08-26
Sensio Labs Twig 路径遍历漏洞 2022-09-28
Sensio Labs Twig 信息泄露漏洞 2019-03-23
同类型漏洞
Modelina 代码注入漏洞 2023-01-26
Dell EMC Metro node 代码注入漏洞 2023-01-18
ruby-git 代码注入漏洞 2023-01-17
Shopware 代码注入漏洞 2023-01-17
WordPress plugin User Post Gallery 代码注入漏洞 2023-01-16
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠