Smarty 中 extends-tag 中的恶意属性导致 PHP 代码注入 (CVE-2024-35226)

admin

0
文章

0
评论

2024-05-30 22:44:07 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Smarty 中 extends-tag 中的恶意属性导致 PHP 代码注入 (CVE-2024-35226)

CVE编号

CVE-2024-35226

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-29

漏洞描述

Smarty是用于PHP的模板引擎，有助于将表示（HTML/CSS）与应用程序逻辑分离。在受影响的版本中，模板作者可以通过选择恶意文件名为extends标签注入php代码。无法完全信任模板作者的网站应立即更新。建议所有用户更新。对于v3分支上的用户，没有补丁可用。此漏洞没有已知的解决方法。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/smarty-php/smarty/commit/0be92bc8a6fb83e6e0d883946f7e7c09ba4e857a
https://github.com/smarty-php/smarty/security/advisories/GHSA-4rmg-292m-wg3w

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互需要
可用性无
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Smarty 中 extends-tag 中的恶意属性导致 PHP 代码注入 (CVE-2024-35226)

Smarty 中 extends-tag 中的恶意属性导致 PHP 代码注入 (CVE-2024-35226)

漏洞描述

解决建议

参考链接

Smarty 中 extends-tag 中的恶意属性导致 PHP 代码注入 (CVE-2024-35226)

Umbraco Forms 组件上的存储式跨站点脚本 (CVE-2024-35239)

Umbraco Commerce 打印功能中存储的跨站点脚本 (CVE-2024-35240)

N/A

MyBatis Plus<=3.5.6 存在SQL注入漏洞(CVE-2024-35548)

N/A

N/A

HCL DRYiCE Optibot Reset Station 受到安全问题不安全加密的影响（CVE-2024-23579）

在 rubygems.org 上发布包时拒绝服务（CVE-2024-35221）

解压器可能导致 JVM 崩溃并泄露 Aircompressor 中的内存内容（CVE-2024-36114）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Smarty 中 extends-tag 中的恶意属性导致 PHP 代码注入 (CVE-2024-35226)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网