2022年1月22日
CVE-2021-26119 PHP Smarty 模版沙箱逃逸远程代码执行漏洞
摘要: 0x00 漏洞介绍 smarty是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离,简单的讲,目的就是要使用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计,美工重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中显的尤为重要。由于Smarty中 阅读全文
posted @ 2022-01-22 11:27 谨言慎行啊 阅读(1064) 评论(0) 推荐(0)