CVE-2022-23614,CNNVD-202202-431|Sensio Labs Twig 注入漏洞

Sensio Labs Twig 注入漏洞 CVE-2022-23614 CNNVD-202202-431

7.5 AV AC AU C I A

发布： 2022-02-04

修订： 2024-11-21

CWE-74
CWE-94
os
CVE
arbitrary
php

Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎，它支持自定义标签和过滤器，并创建DSL。 Sensio Labs Twig 存在注入漏洞，在沙箱模式下，sort过滤器的 arrow 参数必须是一个闭包，以避免攻击者利用该漏洞运行任意PHP函数。在受影响的版本中，这个约束没有被适当地强制执行，可能导致任意PHP代码的代码注入。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sensio Labs Twig 注入漏洞 CVE-2022-23614 CNNVD-202202-431

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Sensio Labs Twig 注入漏洞 CVE-2022-23614 CNNVD-202202-431

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>