Smarty 安全漏洞 CVE-2021-21408 CNNVD-202201-682

6.5 AV AC AU C I A
发布: 2022-01-10
修订: 2024-11-21

Smarty是Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。 Smarty存在安全漏洞,该漏洞源于Smarty是PHP的一个模板引擎,它促进了表示(HTML CSS)与应用逻辑的分离。在3.1.43和4.0.3版本之前,模板作者可以运行受限的静态php方法。用户应该升级到3.1.43或4.0.3版本来接收补丁。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息