CVE-2015-7809

Опубликовано: 06 нояб. 2015

Источник: debian

Описание

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
twig	fixed	1.20.0-1		package

Примечания

http://symfony.com/blog/security-release-twig-1-20-0

Связанные уязвимости

CVE-2015-7809

ubuntu

больше 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

CVE-2015-7809

nvd

больше 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

GHSA-xw83-pwrm-9j74

CVSS3: 8.1

github

больше 3 лет назад

Twig remote code execution in templates