CVSS: 10.0EPSS: 0%CPEs: 68EXPL: 0CVE-2010-4725
https://notcve.org/view.php?id=CVE-2010-4725
Smarty before 3.0.0 RC3 does not properly handle an on value of the asp_tags option in the php.ini file, which has unspecified impact and remote attack vectors. El motor de plantillas PHP Smarty antes de su versión v3.0.0 RC3 no controla correctamente el valor de la opción asp_tags del archivo php.ini, lo cual tiene un impacto no especificado y vectores de ataque a distancia. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt •
CVSS: 10.0EPSS: 0%CPEs: 66EXPL: 0CVE-2010-4726
https://notcve.org/view.php?id=CVE-2010-4726
Unspecified vulnerability in the math plugin in Smarty before 3.0.0 RC1 has unknown impact and remote attack vectors. NOTE: this might overlap CVE-2009-1669. Una vulnerabilidad no especificada en el plug-in 'math' de Smarty antes de v3.0.0 RC1 tiene un impacto desconocido y vectores de ataque remotos. NOTA: esto podría superponerse al CVE-2009-1669. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt •
CVSS: 10.0EPSS: 0%CPEs: 64EXPL: 0CVE-2010-4727
https://notcve.org/view.php?id=CVE-2010-4727
Smarty before 3.0.0 beta 7 does not properly handle the <?php and ?> tags, which has unspecified impact and remote attack vectors. Smarty anterior a v3.0.0 beta 7 no controla correctamente las etiquetas <? php y? • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 63EXPL: 0CVE-2009-5052
https://notcve.org/view.php?id=CVE-2009-5052
Multiple unspecified vulnerabilities in Smarty before 3.0.0 beta 6 have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en versiones de Smarty anteriores a la v3.0.0 beta 6 tienen un impacto desconocido y vectores de ataque. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt •
CVSS: 7.5EPSS: 0%CPEs: 63EXPL: 0CVE-2009-5053
https://notcve.org/view.php?id=CVE-2009-5053
Unspecified vulnerability in Smarty before 3.0.0 beta 6 allows remote attackers to execute arbitrary PHP code by injecting this code into a cache file. Vulnerabilidad no especificada en Smarty anterior a v3.0.0 beta 6 permite a atacantes remotos ejecutar código PHP arbitrario inyectando este código dentro de un fichero cache. • http://smarty-php.googlecode.com/svn/trunk/distribution/change_log.txt •