One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8333520 |
| Date de publication | 2023-05-04 14:15:11 (vue: 2023-05-04 17:09:41) |
| Titre | CVE-2023-29827 |
| Texte | EJS V3.1.9 est vulnérable à l'injection de modèle côté serveur.Si le fichier EJS est contrôlable, l'injection de modèle peut être implémentée via les paramètres de configuration du paramètre ClosedElimiter.
ejs v3.1.9 is vulnerable to server-side template injection. If the ejs file is controllable, template injection can be implemented through the configuration settings of the closeDelimiter parameter. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 29827 can closedelimiter configuration controllable cve ejs file implemented injection parameter server settings side template through vulnerable |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.