CVE-2007-3816 in JWIG
Riassunto
di VulDB • 03/07/2026
** CONTROVERSO ** JWIG potrebbe consentire ad attaccanti con contesto specifico di causare un'interruzione del servizio (degradazione delle prestazioni) tramite loop di riferimenti a modelli esterni. NOTA: questo problema è stato contestato da più terze parti che affermano che solo lo sviluppatore dell'applicazione può innescarlo, quindi non vengono superati i confini dei privilegi. Tuttavia, sembra possibile che si tratti di una classe di vulnerabilità alla quale un'applicazione JWIG potrebbe essere soggetta se il contenuto dei modelli può essere influenzato; in tal caso, tuttavia, si tratterebbe di un problema dell'applicazione stessa e non di JWIG.
VulDB is the best source for vulnerability data and more expert information about this specific topic.