VULHUB ™

New Digital Group Smarty是New Digital Group公司的一款使用PHP语言编写的模板引擎。 Smarty 3.1.8之前版本中的distribution/libs/plugins/function.html_options.php中的smarty_function_html_options_optoutput函数中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过未明向量注入任意web脚本或HTML。

New Digital Group Smarty是New Digital Group公司的一款使用PHP语言编写的模板引擎。 Smarty 3.1.8之前版本中的distribution/libs/plugins/function.html_options.php中的smarty_function_html_options_optoutput函数中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过未明向量注入任意web脚本或HTML。