CVE-2007-3816 in JWIGinformación

Resumen

por MITRE

** EN DISPUTA ** JWIG podría permitir a atacantes dependientes del contexto provocar denegación de servicio (degradación de servicio) a través de búcles de referencias a plantillas externas. NOTA: este problema ha sido cuestionado por múltiples terceras partes que afirman que sólo el desarrollador de la aplicación puede disparar el problema, así que no se cruza ningún límite de privilegios. De todos modos, parece posible que este sea un tipo de vulnerabilidad a la que una aplicación JWIG podría ser vulnerable si los contenidos de la plantilla pueden ser influenciados, pero esto sería un problema en la aplicación misma, no JWIG.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-07-16

Divulgación

2007-07-16

Moderación

aceptado

Artículo

VDB-37851

CPE

listo

EPSS

0.02109

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!