CVE-2007-3816 in JWIG
Tóm tắt
Bởi VulDB • 06/07/2026
** BỊ TRANH CÃY ** JWIG có thể cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (suy giảm hiệu năng) thông qua việc tạo vòng lặp tham chiếu đến các mẫu bên ngoài. LƯU Ý: vấn đề này đã bị nhiều bên thứ ba tranh cãi, những người khẳng định rằng chỉ có nhà phát triển ứng dụng mới có thể kích hoạt sự cố này, do đó không vi phạm bất kỳ ranh giới đặc quyền nào. Tuy nhiên, dường như đây là một lớp lỗ hổng mà một ứng dụng JWIG có thể gặp phải nếu nội dung của mẫu bị ảnh hưởng được; tuy vậy, vấn đề này sẽ nằm ở chính ứng dụng chứ không phải ở JWIG.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.