CVE-2007-3816 in JWIG정보

요약

\~에 의해 VulDB • 2026. 07. 06.

**논란 있음** JWIG는 외부 템플릿에 대한 참조 루프를 통해 서비스 거부(서비스 저하)를 유발할 수 있는 컨텍스트 기반 공격자에게 허용될 가능성이 있습니다. 참고: 이 문제는 제3자 다수가 논쟁하고 있으며, 이들은 해당 문제를 트리거할 수 있는 것은 애플리케이션 개발자뿐이므로 권한 경계가 넘어가지 않는다고 주장합니다. 그러나 템플릿 내용을 영향 받을 수 있는 경우 JWIG 애플리케이션이 취약해질 수 있는 취약성 클래스일 가능성이 있지만, 이는 JWIG 자체가 아닌 애플리케이션 자체의 문제입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2007. 07. 16.

모더레이션

수락

항목

VDB-37851

EPSS

0.02109

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!