CVE-2008-1066 in Smartyinformation

Résumé

par VulDB • 03/06/2026

Le plugin modifier.regex_replace.php de Smarty avant la version 2.6.19, tel qu'utilisé par Serendipity (S9Y) et d'autres produits, permet aux attaquants d'appeler des fonctions PHP arbitraires via les modèles, en raison de la présence d'un caractère \0 dans une chaîne de recherche.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!