ホーム > ニュース > お知らせ > 【脆弱性情報】 Smarty 2.6.19 以前 の regex_replace プラグイン

【脆弱性情報】 Smarty 2.6.19 以前 の regex_replace プラグイン

6
ohwada
投稿者: ohwada | 投稿日時: 2008/3/17 1:05 | 公開日時: 2008/3/20 23:53 | 閲覧: 17148回
タグ:
http%3A%2F%2Fnvd.nist.gov%2Fnvd.cfm%3Fcvename%3DCVE-2008-1066

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-1066

Smarty 2.6.19 以前の regex_replace プラグインに、任意の PHP 関数が実行できる脆弱性が発見されました。
2.6.19 では修正されています。

The modifier.regex_replace.php plugin in Smarty before 2.6.19, as used by Serendipity (S9Y) and other products, allows attackers to call arbitrary PHP functions via templates, related to a '\0' character in a search string.

参考:XOOPS で使用している Smarty のバージョン
XOOPS 2.0.16aJP : Smarty 2.6.12
XOOPS Cube 2.1.3 : Smarty 2.6.18

コメント(1)

新しいものから | 古いものから | ネスト表示 | RSS feed
Re: 【脆弱性情報】 Smarty 2.6.19 以前 の regex_replace プラグイン 
投稿者: gondayu | 投稿日時: 2008/3/31 15:07
gondayu
関連した記事を書いておられます。
http://blog.ohgaki.net/smarty-2-6-19-regex_replace

    トラックバック(0)

    新しいものから | 古いものから | RSS feed

    投票(6)

    新しいものから | 古いものから | RSS feed
     
      To Top