Описание
Smarty before 3.1.39 allows code injection via an unexpected function name after a {function name= substring.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| smarty3 | fixed | 3.1.39-1 | package | |
| smarty3 | fixed | 3.1.33+20180830.1.3a78a21f+selfpack1-1+deb10u1 | buster | package |
Примечания
https://github.com/smarty-php/smarty/commit/4f634c0097ab4a8b2adc2a97caacd1676e88f9c8
Связанные уязвимости
CVSS3: 9.8
ubuntu
почти 5 лет назад
Smarty before 3.1.39 allows code injection via an unexpected function name after a {function name= substring.
CVSS3: 9.8
nvd
почти 5 лет назад
Smarty before 3.1.39 allows code injection via an unexpected function name after a {function name= substring.
CVSS3: 9.8
github
почти 5 лет назад
PHP Code Injection by malicious function name in smarty
CVSS3: 9.8
fstec
почти 5 лет назад
Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода при обработке недопустимых имен функций, позволяющая нарушителю выполнить произвольный код