CVE-2007-3816 in JWIG
Résumé
par VulDB • 06/07/2026
** CONTESTÉ ** JWIG pourrait permettre à des attaquants dépendant du contexte de provoquer une déni de service (dégradation du service) via des boucles de références vers des modèles externes. NOTE : ce problème a été contesté par plusieurs tiers qui affirment que seul le développeur de l'application peut déclencher le problème, donc aucune limite de privilège n'est franchie. Cependant, il semble possible qu'il s'agisse d'une classe de vulnérabilité à laquelle une application JWIG pourrait être exposée si le contenu des modèles peut être influencé, mais ce serait alors un problème dans l'application elle-même, et non dans JWIG.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.