CVE-2007-1855 in smarty
摘要
由 VulDB • 2026-05-20
Shop-Script FREE 中 smarty/smarty_class.php 的多个 PHP 远程文件包含漏洞允许远程攻击者通过在 (1) _smarty_compile_path、(2) smarty_compile_path、(3) get_plugin_filepath、(4) smarty_dir 和 (5) filename 参数中提供 URL 来执行任意 PHP 代码。注意:此问题可能与 CVE-2006-7105 相关。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.