1 results (0.002 seconds)
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0
CVE-2021-46433
https://notcve.org/view.php?id=CVE-2021-46433
In fenom 2.12.1 and before, there is a way in fenom/src/Fenom/Template.php function getTemplateCode()to bypass sandbox to execute arbitrary PHP code when disable_native_funcs is true. En fenom versiones 2.12.1 y anteriores, se presenta una forma en el archivo fenom/src/Fenom/Template.php de omitir el sandbox para ejecutar código PHP arbitrario cuando disable_native_funcs es true • https://github.com/fenom-template/fenom/issues/331 •