Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-7809

Опубликовано: 06 нояб. 2015
Источник: debian
EPSS Низкий

Описание

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
twigfixed1.20.0-1package

Примечания

  • http://symfony.com/blog/security-release-twig-1-20-0

EPSS

Процентиль: 83%
0.02041
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2015-7809

ubuntu
почти 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

nvd логотип

CVE-2015-7809

nvd
почти 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

github логотип

GHSA-xw83-pwrm-9j74

CVSS3: 8.1
github
больше 3 лет назад

Twig remote code execution in templates

EPSS

Процентиль: 83%
0.02041
Низкий