SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Smarty regex_replace Modifier Template Contournement de la Sécurité
22/01/2007 14H03
Référence Secunia : SA14729
Date de publication : 2005-03-29
Dernière mise à jour : 2005-04-11
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Contournement de la Sécurité
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Smarty 2.x
Référence CVE :
CVE-2005-0913
Description :
Une vulnérabilité a été rapportée dans Smarty, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait d'une erreur dans le "regex_replace" modifier. Cela pourrait être exploité pour passer outre the template security et exécuter du code PHP arbitraire via une application affectée reposant sur the template fonctions de sécurité.
Solutions :
Mettre à jour en version 2.6.9.
http://smarty.php.net/download.php
Vulnérabilité découverte par :
Vulnérabilité découverte par l'éditeur.
Historique :
2005-03-30: Référence CVE ajoutée.
2005-04-11: Solution mise à jour. Previous fix was inadequate.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS