CVE-2015-7809

Опубликовано: 06 нояб. 2015

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

Описание

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

Релиз	Статус	Примечание
devel	not-affected	1.20.0-1
esm-infra-legacy/trusty	DNE
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	1.20.0-1
vivid	released	1.16.2-1+deb8u1build0.15.04.1
wily	not-affected	1.20.0-1

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-7809

nvd

почти 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

CVE-2015-7809

debian

почти 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20 ...

GHSA-xw83-pwrm-9j74

CVSS3: 8.1

github

больше 3 лет назад

Twig remote code execution in templates

6.8 Medium

CVSS2

CVE-2015-7809

Описание

Пакет twig

Ссылки на источники

Связанные уязвимости