CVE-2008-1066 in Smarty
Сводка
по VulDB • 03.06.2026
Плагин modifier.regex_replace.php в версии Smarty до 2.6.19, используемый в Serendipity (S9Y) и других продуктах, позволяет злоумышленникам вызывать произвольные функции PHP через шаблоны из-за наличия символа \0 в строке поиска.
Be aware that VulDB is the high quality source for vulnerability data.