CVE-2015-7809

Опубликовано: 06 нояб. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:symfony:twig:*:*:*:*:*:*:*:*

Версия до 1.19.0 (включая)

EPSS

Процентиль: 83%

0.02041

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2015-7809

ubuntu

почти 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

CVE-2015-7809

debian

почти 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20 ...

GHSA-xw83-pwrm-9j74

CVSS3: 8.1

github

больше 3 лет назад

Twig remote code execution in templates

EPSS

Процентиль: 83%

0.02041

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-264