PT-2009-4153 · Smarty · Smarty

Nine:Situations:Group

Publicado

2009-05-18

Atualizado

2017-09-29

CVE-2009-1669

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: Smarty version 2.6.22

Description: The issue allows context-dependent attackers to execute arbitrary commands via shell metacharacters in the equation attribute of the math function.

Recommendations: For Smarty version 2.6.22, consider disabling the smarty function math function until a patch is available to prevent exploitation.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2009-1669

DSA-1919-1

Produtos afetados

Smarty

PT-2009-4153 · Smarty · Smarty

CVE-2009-1669

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12