https://security-tracker.debian.org/tracker/DSA-6311-1
Shopware is an open source commerce platform based on Symfony Framework and Vue js. In a Twig environment **without the Sandbox extension**, it is possible to refer to PHP functions in twig filters like `map`, `filter`, `sort`. This allows a template to call any global PHP function and thus execute arbitrary code. The attacker must have access to a Twig environment in order to exploit this vulnerability. This problem has been fixed with 6.4.18.1 with an override of the specified filters until the…
Перчатки Twig жёлтого цвета марки REIMA. Теплые перчатки Рейма выполнены из приятной на ощупь ткани с добавлением шерсти. Модель в контрастную полоску дополнена плотными эластичными манжетами, благодаря чему не спадает и не мешает во время носки. REIMA Перчатки Twig Размер 14 лет,12 лет,6 лет Цвет Желтый Размер перчаток 8,6,4 Пол Не указан Артикул 445022,445142,445047 Страна производитель Китай Сезон Continue reading →
Multiple Cross Site Scripting (XSS) vulnerabilities exits in SEO Panel v4.8.0 via the (1) to_time parameter in (a) backlinks.php, (b) analytics.php, (c) log.php, (d) overview.php, (e) pagespeed.php, (f) rank.php, (g) review.php, (h) saturationchecker.php, (i) social_media.php, and (j) reports.php; the (2) from_time parameter in (a) backlinks.php, (b) analytics.php, (c) log.php, (d) overview.php, (e) pagespeed.php, (f) rank.php, (g) review.php, (h) saturationchecker.php, (i) social_media.php, (j)…