CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2010-4725
https://notcve.org/view.php?id=CVE-2010-4725
03 Feb 2011 — Smarty before 3.0.0 RC3 does not properly handle an on value of the asp_tags option in the php.ini file, which has unspecified impact and remote attack vectors. El motor de plantillas PHP Smarty antes de su versión v3.0.0 RC3 no controla correctamente el valor de la opción asp_tags del archivo php.ini, lo cual tiene un impacto no especificado y vectores de ataque a distancia. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt •
CVSS: 9.8EPSS: 0%CPEs: 63EXPL: 0CVE-2009-5053
https://notcve.org/view.php?id=CVE-2009-5053
03 Feb 2011 — Unspecified vulnerability in Smarty before 3.0.0 beta 6 allows remote attackers to execute arbitrary PHP code by injecting this code into a cache file. Vulnerabilidad no especificada en Smarty anterior a v3.0.0 beta 6 permite a atacantes remotos ejecutar código PHP arbitrario inyectando este código dentro de un fichero cache. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt •
CVSS: 9.8EPSS: 0%CPEs: 70EXPL: 0CVE-2010-4723
https://notcve.org/view.php?id=CVE-2010-4723
03 Feb 2011 — Smarty before 3.0.0, when security is enabled, does not prevent access to the (1) dynamic and (2) private object members of an assigned object, which has unspecified impact and remote attack vectors. El motor de plantillas PHP Smarty v3.0.0, cuando la seguridad está habilitada, no impide el acceso a los miembros tanto de los objetos (1) dinámicos como (2) privados de un objeto asignado, lo cual tiene un impacto no especificado y vectores de ataque a distancia. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.1EPSS: 0%CPEs: 61EXPL: 0CVE-2009-5054
https://notcve.org/view.php?id=CVE-2009-5054
03 Feb 2011 — Smarty before 3.0.0 beta 4 does not consider the umask value when setting the permissions of files, which might allow attackers to bypass intended access restrictions via standard filesystem operations. El motor de plantillas PHP Smarty en versiones anteriores a la v3.0.0 beta 4 no tiene en cuenta el valor de umask a la hora de establecer los permisos de los archivos, lo que podría permitir eludir restricciones de acceso previsto a través de operaciones del sistema de archivos estándar. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 72EXPL: 0CVE-2010-4722
https://notcve.org/view.php?id=CVE-2010-4722
03 Feb 2011 — Unspecified vulnerability in the fetch plugin in Smarty before 3.0.2 has unknown impact and remote attack vectors. Una vulnerabilidad no especificada en el plugin 'fetch' del motor de plantillas PHP Smarty v3.0.2 tiene un impacto desconocido y vectores de ataque a distancia. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt •
CVSS: 10.0EPSS: 0%CPEs: 66EXPL: 0CVE-2010-4726
https://notcve.org/view.php?id=CVE-2010-4726
03 Feb 2011 — Unspecified vulnerability in the math plugin in Smarty before 3.0.0 RC1 has unknown impact and remote attack vectors. NOTE: this might overlap CVE-2009-1669. Una vulnerabilidad no especificada en el plug-in 'math' de Smarty antes de v3.0.0 RC1 tiene un impacto desconocido y vectores de ataque remotos. NOTA: esto podría superponerse al CVE-2009-1669. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 2CVE-2009-1669 – Bitweaver 2.6 - 'saveFeed()' Remote Code Execution
https://notcve.org/view.php?id=CVE-2009-1669
18 May 2009 — The smarty_function_math function in libs/plugins/function.math.php in Smarty 2.6.22 allows context-dependent attackers to execute arbitrary commands via shell metacharacters in the equation attribute of the math function. NOTE: some of these details are obtained from third party information. La función smarty_function_math en libs/plugins/function.math.php en Smarty v2.6.22 permite que atacantes, dependiendo del contexto, ejecutar comandos de su elección a través de metacaracteres en el atributo equation d... • https://www.exploit-db.com/exploits/8659 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 56EXPL: 0CVE-2008-4810
https://notcve.org/view.php?id=CVE-2008-4810
31 Oct 2008 — The _expand_quoted_text function in libs/Smarty_Compiler.class.php in Smarty 2.6.20 before r2797 allows remote attackers to execute arbitrary PHP code via vectors related to templates and (1) a dollar-sign character, aka "php executed in templates;" and (2) a double quoted literal string, aka a "function injection security hole." NOTE: each vector affects slightly different SVN revisions. La función _expand_quoted_text en libs/Smarty_Compiler.class.php en Smarty 2.6.20 antes de r2797 permite a atacantes rem... • http://code.google.com/p/smarty-php/source/detail?r=2784&path=/trunk/libs/Smarty_Compiler.class.php • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 1%CPEs: 57EXPL: 0CVE-2008-4811
https://notcve.org/view.php?id=CVE-2008-4811
31 Oct 2008 — The _expand_quoted_text function in libs/Smarty_Compiler.class.php in Smarty 2.6.20 r2797 and earlier allows remote attackers to execute arbitrary PHP code via vectors related to templates and a \ (backslash) before a dollar-sign character. La función _expand_quoted_text en libs/Smarty_Compiler.class.php en Smarty 2.6.20 r2797 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante vectores relacionados con plantillas y una \ (barra invertida) antes de un carácter del signo del ... • http://secunia.com/advisories/32329 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 0CVE-2008-1066
https://notcve.org/view.php?id=CVE-2008-1066
28 Feb 2008 — The modifier.regex_replace.php plugin in Smarty before 2.6.19, as used by Serendipity (S9Y) and other products, allows attackers to call arbitrary PHP functions via templates, related to a '\0' character in a search string. La extensión modifier.regex_replace.php de Smarty before 2.6.19,utilizado como Serendipity (S9Y) y otros productos, permite a atacantes llamar a funciones PHP de su elección a través de plantillas, relacionado con un carácter '\0' en una cadena de búsqueda. • http://blog.s9y.org/archives/191-Serendipity-1.3-beta1-released.html • CWE-20: Improper Input Validation •