Smarty "{smarty.template}"和"{smarty.current_dir}"安全绕过漏洞（CNVD-2011-0509）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2011-02-12

漏洞描述

Smarty是一个使用PHP写出来的模板引擎。Smarty $smarty.template存在安全漏洞，允许攻击者绕过安全限制。如果模板源文件命名为'.(include 'hack.php').'.tpl，并且只包含{$smarty.template}字符串，就会编译为如下代码：<?php echo ''.(include 'hack.php').'.tpl';?>可导致能有效包含hack.php文件。漏洞代码应该存在于sysplugins/smarty_internal_compile_private_special_variable.php文件(60行)中。

解决建议

SVN库已经修复此漏洞，建议用户下载使用：http://www.smarty.net/

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2011-0509

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com