Smarty 脆弱性

タイムライン

バージョン

2.6.1	15
2.6.2	15
2.6.3	15
2.6.0	14
3.1.0	11

修復

Official Fix	27
Temporary Fix	0
Workaround	0
Unavailable	2
Not Defined	4

悪用可能性

High	0
Functional	0
Proof-of-Concept	1
Unproven	2
Not Defined	30

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	2
Network	31

認証

Not Defined	0
High	1
Low	6
None	26

ユーザー操作

Not Defined	0
Required	7
None	26

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	6
≤6	2
≤7	1
≤8	15
≤9	1
≤10	8

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	6
≤6	2
≤7	12
≤8	4
≤9	1
≤10	8

VulDB

≤1	0
≤2	0
≤3	1
≤4	1
≤5	5
≤6	3
≤7	3
≤8	12
≤9	0
≤10	8

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	3
≤7	1
≤8	2
≤9	0
≤10	2

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	1
≤7	0
≤8	1
≤9	3
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	4
<2k	8
<5k	21
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	33
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Affected Versions (74): 2.6, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.18, 2.6.22, 3.1, 3.1.1, 3.1.2, 3.1.3, 3.1.4, 3.1.5, 3.1.6, 3.1.7, 3.1.8, 3.1.9, 3.1.11, 3.1.12, 3.1.13, 3.1.14, 3.1.15, 3.1.16, 3.1.17, 3.1.18, 3.1.19, 3.1.21, 3.1.22, 3.1.23, 3.1.24, 3.1.25, 3.1.26, 3.1.27, 3.1.28, 3.1.29, 3.1.31, 3.1.32, 3.1.33, 3.1.33-dev-3, 3.1.34, 3.1.35, 3.1.36, 3.1.37, 3.1.38, 3.1.39, 3.1.41, 3.1.42, 3.1.43, 3.1.44, 3.1.45, 3.1.46, 3.1.47, 4, 4.0, 4.0.1, 4.0.2, 4.1, 4.2, 4.3, 9.0, 9.1, 9.2, 9.3, 9.4, 9.5, 9.6, 9.7, 9.8, 9.9

ソフトウェアタイプ: Customer Relationship Management System

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2023年09月29日	4.4	4.4	PressPage Entertainment Smarty Plugin クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	CVE-2023-41661
2023年07月26日	4.3	4.2	Smarty Plugin displaySmartyManagementPage 未知の脆弱性	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	CVE-2023-37992
2023年03月29日	5.8	5.8	Smarty クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-28447
2022年09月15日	4.4	4.4	Smarty function.mailto.php smarty_function_mailto クロスサイトスクリプティング	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2018-25047
2022年05月25日	7.5	7.4	Smarty 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2022-29221
2022年01月11日	7.2	7.0	Smarty Template 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2021-29454
2022年01月11日	7.5	7.4	Smarty Template 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-21408
2021年02月22日	7.6	7.3	Smarty Function 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2021-26120
2021年02月22日	6.5	6.2	Smarty Sandbox Mode $smarty.template_object 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-26119
2021年02月06日	4.9	4.7	New Media Smarty data.mdb 弱い暗号化	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2020-10375

23 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 23 results.

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!