尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-47730 | Twig HtmlDumper 未转义模板名导致XSS漏洞 | |
| CVE-2026-48806 | Twig `__toString()` 策略绕过漏洞 | |
| CVE-2026-48805 | Twig 沙箱状态回归漏洞 | |
| CVE-2026-48808 | Twig Sandbox 中 `column` 过滤器绕过 SourcePolicyInterface | |
| CVE-2026-48807 | Twig 沙箱 `__toString()` 策略绕过漏洞 | |
| CVE-2026-49981 | Twig 模板缓存沙箱绕过漏洞 | |
| CVE-2026-46635 | Twig 沙箱属性白名单绕过漏洞 | |
| CVE-2026-46638 | Twig {% sandbox %}{% include %} 跳过缓存模板的 checkSecurity()(CVE-2024-45411 部分修复) | |
| CVE-2026-46628 | Twig的`spaceless`过滤器隐式标记输出为安全 | |
| CVE-2026-46640 | Twig `_self.(<string>)`宏引用编译导致任意PHP代码执行漏洞 | |
| CVE-2026-46637 | Twig HTML输出过滤器错误声明is_safe导致漏洞 | |
| CVE-2026-46639 | Twig 沙箱属性与方法绕过漏洞 | |
| CVE-2026-46627 | Twig 无限循环导致资源耗尽漏洞 | |
| CVE-2026-46634 | Twig `template_from_string()` 绕过沙箱漏洞 | |
| CVE-2026-46633 | Twig {% use %} 模板名 PHP代码注入漏洞 | |
| CVE-2026-46629 | Twig 2.12.5 远程拒绝服务漏洞 |
暂无评论