Описание
Smarty before 3.1.39 allows code injection via an unexpected function name after a {function name= substring.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | released | 3.1.31+20161214.1.c7d42e4+selfpack1-3ubuntu0.1 |
| devel | not-affected | 3.1.39-2 |
| esm-apps/bionic | released | 3.1.31+20161214.1.c7d42e4+selfpack1-3ubuntu0.1 |
| esm-apps/focal | released | 3.1.34+20190228.1.c9f0de05+selfpack1-1ubuntu0.1~esm1 |
| esm-apps/jammy | not-affected | 3.1.39-2 |
| esm-apps/noble | not-affected | 3.1.39-2 |
| esm-apps/xenial | released | 3.1.21-1ubuntu1+esm1 |
| esm-infra-legacy/trusty | DNE | |
| focal | ignored | end of standard support, was needed |
| groovy | ignored | end of life |
Показывать по
10
7.5 High
CVSS2
9.8 Critical
CVSS3
Связанные уязвимости
CVSS3: 9.8
nvd
почти 5 лет назад
Smarty before 3.1.39 allows code injection via an unexpected function name after a {function name= substring.
CVSS3: 9.8
debian
почти 5 лет назад
Smarty before 3.1.39 allows code injection via an unexpected function ...
CVSS3: 9.8
github
почти 5 лет назад
PHP Code Injection by malicious function name in smarty
CVSS3: 9.8
fstec
почти 5 лет назад
Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода при обработке недопустимых имен функций, позволяющая нарушителю выполнить произвольный код
7.5 High
CVSS2
9.8 Critical
CVSS3