CVE-2015-7809,CNNVD-201509-498,CNVD-2015-07618|Sensio Labs Twig 远程代码执行漏洞

Sensio Labs Twig 远程代码执行漏洞 CVE-2015-7809 CNNVD-201509-498 CNVD-2015-07618

6.8 AV AC AU C I A

发布： 2015-11-06

修订： 2018-10-30

CWE-264

Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎，它允许开发人员自定义标签和过滤器，并创建DSL。 Sensio Labs Twig 1.20.0之前版本的Template.php文件中的‘displayBlock’函数存在安全漏洞。当程序启用Sandbox模式时，远程攻击者可借助模板中的‘_self’变量利用该漏洞执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sensio Labs Twig 远程代码执行漏洞 CVE-2015-7809 CNNVD-201509-498 CNVD-2015-07618

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单