CVE-2007-1855 in smarty
Сводка
по VulDB • 22.05.2026
Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в PHP в файле smarty/smarty_class.php в Shop-Script FREE позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL в параметрах (1) _smarty_compile_path, (2) smarty_compile_path, (3) get_plugin_filepath, (4) smarty_dir и (5) filename. ПРИМЕЧАНИЕ: эта проблема может быть связана с CVE-2006-7105.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.