漏洞数据库
首页
补丁
专栏
问答
产业
导航
Sensio Labs Twig 安全漏洞
CNNVD编号
CNNVD-201807-959
CVE编号
CVE-2018-13818
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
代码注入
厂商
--
威胁类型
远程
发布时间
2018-07-10
更新时间
2019-03-13
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源
--
漏洞简介
Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎,它允许开发人员自定义标签和过滤器,并创建DSL。 Sensio Labs Twig 2.4.4之前版本中存在安全漏洞。攻击者可借助‘search search_key’参数利用该漏洞执行命令。
漏洞公告
暂无
受影响实体
序号
受影响实体
1
CPE:/a:symfony:twig:2.4.1:::
2
CPE:/a:symfony:twig:2.4.2:::
3
CPE:/a:symfony:twig:2.4.0:::
4
CPE:/a:symfony:twig:2.3.2:::
5
CPE:/a:symfony:twig:2.3.1:::
1
2
3
4
5
•••
25
补丁
Sensio Labs Twig 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1
https://github.com/twigphp/Twig/blob/2.x/CHANGELOG
MISC
2
https://www.exploit-db.com/exploits/44102/
EXPLOIT-DB
3
https://github.com/twigphp/Twig/commit/eddb97148ad779f27e670e1e3f19fb323aedafeb
MISC
4
https://github.com/twigphp/Twig/issues/2743
MISC
5
https://mobile.twitter.com/jameel_nabbo/status/1032593354704515072?s=20
MISC
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Sensio Labs Twig 注入漏洞
2022-02-04
Sensio Labs Twig信息泄露漏洞
2019-03-25
Sensio Labs Twig 远程代码执行漏洞
2015-08-26
Sensio Labs Twig 路径遍历漏洞
2022-09-28
Sensio Labs Twig 信息泄露漏洞
2019-03-23
同类型漏洞
Modelina 代码注入漏洞
2023-01-26
Dell EMC Metro node 代码注入漏洞
2023-01-18
ruby-git 代码注入漏洞
2023-01-17
Shopware 代码注入漏洞
2023-01-17
WordPress plugin User Post Gallery 代码注入漏洞
2023-01-16