CVE-2008-4810,CNNVD-200810-525|The _expand_quoted_text function in... - VULHUB开源网络安全威胁库

The _expand_quoted_text function in... CVE-2008-4810 CNNVD-200810-525

7.5 AV AC AU C I A

发布： 2008-10-31

修订： 2017-08-08

Smarty中的libs/Smarty_Compiler.class.php里的_expand_quoted_text函数存在安全绕过漏洞，远程攻击者可以借助模板相关的变量和一个dollar-sign字符，又称"在模板中执行的PHP"，以及一个双引号文字字符串，又称"函数注入安全孔"相关的变量，执行任意的PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有56条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Smarty是一款被称为"模板引擎"，的工具，用&qu... (VHN-39115)
2017-09-29
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-38617)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-36249)
2018-11-08
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37945)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37946)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37947)
2020-12-01
Moodle是一个免费的学习管理和进度管理、可以用来建立在线教育网站的工具... (VHN-37948)
2020-12-01
Chuggnutt HTML to Text Converter... (VHN-35744)
2018-10-11
Moodle是澳大利亚教师 Martin Dougiamas... (VHN-35557)
2020-12-01
Moodle是一个开放源码面向对象模块化的电子教学软件平台。 ... (VHN-35278)
2017-08-08