Faille de sécurité Twig < 2.4.4 - Server Side Template Injection - CVE-2018-13818

ParSébastien HOUZET

Faille de sécurité Twig < 2.4.4 - Server Side Template Injection - CVE-2018-13818

Une nouvelle faille de sécurité a été découverte dans les version inférieur à 2.4.4 de Twig.

Il est possible d’injecer du code en GET/POST via le parametre search_key.

Le détail de la CVE : https://www.cvedetails.com/cve/CVE-2018-13818/

À propos de l’auteur

Sébastien HOUZET administrator

Fondateur et Gérant Passionné de nouvelles technologies et d'internet depuis 1998.

Laisser un commentaire