CVE-2007-3816 in JWIGthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** BỊ TRANH CÃY ** JWIG có thể cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (suy giảm hiệu năng) thông qua việc tạo vòng lặp tham chiếu đến các mẫu bên ngoài. LƯU Ý: vấn đề này đã bị nhiều bên thứ ba tranh cãi, những người khẳng định rằng chỉ có nhà phát triển ứng dụng mới có thể kích hoạt sự cố này, do đó không vi phạm bất kỳ ranh giới đặc quyền nào. Tuy nhiên, dường như đây là một lớp lỗ hổng mà một ứng dụng JWIG có thể gặp phải nếu nội dung của mẫu bị ảnh hưởng được; tuy vậy, vấn đề này sẽ nằm ở chính ứng dụng chứ không phải ở JWIG.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

16/07/2007

Tiết lộ

16/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37851

EPSS

0.02109

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!