fenom代码注入漏洞 CVE-2021-46433 CNVD-2022-55069
6.8
AV
AC
AU
C
I
A
发布:
2022-03-28
修订:
2024-11-21
fenom是一个轻量级和快速的 PHP 模板引擎。 fenom 2.12.1及之前版本存在代码注入漏洞,该漏洞源于在fenom/src/Fenom/Template.php的getTemplateCode()函数中未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞在disable_native_funcs 为 true时绕过沙箱执行任意PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
