Smarty 安全漏洞 CVE-2018-25047 CNNVD-202209-1073

- AV AC AU C I A
发布: 2022-09-15
修订: 2023-03-03

Smarty是基于PHP的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。 Smarty 3.1.47之前版本、4.2.1之前的4.x版本存在安全漏洞,该漏洞源于libs/plugins/function.mailto.php中发现包含跨站脚本漏洞。攻击者利用该漏洞注入JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息