CVE-2007-1855 in smarty
要約
〜によって VulDB • 2026年05月22日
Shop-Script FREEのsmarty/smarty_class.phpにおける複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者は(1) _smarty_compile_path、(2) smarty_compile_path、(3) get_plugin_filepath、(4) smarty_dir、(5) filenameパラメータ内のURLを介して、任意のPHPコードをリモートで実行できる。注意: この問題はCVE-2006-7105に関連する可能性がある。
Be aware that VulDB is the high quality source for vulnerability data.