Vulnerabilidad en smarty_function_math en libspluginsfunction.math.php en Smarty (CVE-2009-1669)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
18/05/2009
Última modificación:
29/09/2017
Descripción
La función smarty_function_math en libs/plugins/function.math.php en Smarty v2.6.22 permite que atacantes, dependiendo del contexto, ejecutar comandos de su elección a través de metacaracteres en el atributo equation de la función math. NOTE: algunos de esos detalles se han obtenido de información de terceros.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:smarty:smarty:2.6.22:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/54380
- http://secunia.com/advisories/35072
- http://secunia.com/advisories/35219
- http://www.securityfocus.com/bid/34918
- http://www.ubuntu.com/usn/usn-791-3
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50457
- https://www.exploit-db.com/exploits/8659
- https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01274.html
- https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01283.html
- https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01287.html