CVE-2007-3816 in JWIGinformation

Résumé

par VulDB • 06/07/2026

** CONTESTÉ ** JWIG pourrait permettre à des attaquants dépendant du contexte de provoquer une déni de service (dégradation du service) via des boucles de références vers des modèles externes. NOTE : ce problème a été contesté par plusieurs tiers qui affirment que seul le développeur de l'application peut déclencher le problème, donc aucune limite de privilège n'est franchie. Cependant, il semble possible qu'il s'agisse d'une classe de vulnérabilité à laquelle une application JWIG pourrait être exposée si le contenu des modèles peut être influencé, mais ce serait alors un problème dans l'application elle-même, et non dans JWIG.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/07/2007

Divulgation

16/07/2007

Modérer

accepté

Entrée

VDB-37851

CPE

prêt

EPSS

0.02109

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!