Программа: Smarty версии до 2.6.8

Уязвимость позволяет пользователю обойти
ограничения безопасности и выполнить
произвольный php код на системе. Уязвимость
существует при обработке входных данных в
параметре search в regex_replace modifier. Злоумышленник
может выполнить произвольный php код даже
если подключен шаблон безопасности



Оставить мнение