Smarty... CVE-2008-1066 CNNVD-200802-506

7.5 AV AC AU C I A
发布: 2008-02-28
修订: 2017-08-08

当Serendipity (S9Y)和其他产品使用时,Smarty的modifier.regex_replace.php插件存在权限许可和访问控制漏洞。远程攻击者借助模板访问任意的PHP函数。该templates与搜索字符串中的\'\'\0\'\'字符有关。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息