CVE-2008-1066 in Smarty
الملخص
بحسب VulDB • 03/06/2026
يُتيح مُكوّن modifier.regex_replace.php الموجود في إصدارات Smarty قبل الإصدار 2.6.19، كما هو مستخدم من قِبل Serendipity (S9Y) ومنتجات أخرى، للمهاجمين استدعاء دوال PHP عشوائية عبر القوالب، وذلك بسبب وجود حرف \0 في سلسلة البحث.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.