ブログ   うい・らぶ・だいびんぐ   Cube 別館   flag_uk 英語サイト   ポータル
twitter Twitter でログイン
ホーム   最新ニュース   フォーラム   ダウンロード   写真集   リンク集   お問い合わせ RSS

メイン
   PHP
  【脆弱性】 Smarty 2.6.19 以前 の regex_replace プラグイン

 

 ボトム   前のトピック   次のトピック
  •  スレッドの評価
      このスレッドを評価する
      すばらしい
      いい!
      ぼちぼち
      だめ
      ひどい
投稿者 スレッド
  •  ken
      ken
【脆弱性】 Smarty 2.6.19 以前 の regex_replace プラグイン
#1
管理人
登録日: 2003-9-6
居住地 横浜
投稿: 2519
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-1066

PHP テンプレートエンジン Smarty の regex モジュールに欠陥があり、
regex_replace プラグインを使っているテンプレートに細工したサーチ文字列を
与えることで任意の PHP 関数が実行できることが発見されました。

The modifier.regex_replace.php plugin in Smarty before 2.6.19, as used by Serendipity (S9Y) and other products, allows attackers to call arbitrary PHP functions via templates, related to a '\0' character in a search string.
投稿日時: 2008-3-17 0:48
投稿からPDFを作成 印刷
トップ
 トップ   前のトピック   次のトピック

 


 新規スレッドを作成することはできません。
 スレッド一覧を閲覧することができます。
 投稿に対する返信はできません。
 自分の投稿を編集できません。
 自分の投稿を削除できません。
 新規の投票を追加できません。
 評価できません。
 投稿にファイル添付はできません。
 投稿には承認が必要です。
スポンサー

寄付
配布しているソフトが気に入ったら、寄付をお願いします。
寄付

PageRank のページ毎の表示
http://linux.ohwada.jp/ modules/newbb/viewtopic.php?
PageRank 0 PageRank

メインメニュー

マニュアル

ログイン