Sensio Labs Twig 信息泄露漏洞 CVE-2019-9942 CNNVD-201903-873
4.3
AV
AC
AU
C
I
A
发布:
2019-03-23
修订:
2019-04-01
Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎,它支持自定义标签和过滤器,并创建DSL。 Sensio Labs Twig 1.38.0之前版本和2.7.0之前的2.x版本中的沙盒存在安全漏洞。攻击者可利用该漏洞泄露敏感信息(例如:数据库条目ID,用户名等)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
