Smarty 3.1.30 发布，修正注入漏洞

安全漏洞
16年8月17日
编辑

aqzt

释放双眼，带上耳机，听听看~！

文章转载开源中国

Smarty正式推出了3.1.30版本。本次更新主要是修复或改进了诸多小错误。同时，使用Tim Weber的防SELL注入补丁。

官方说明如下：

Many minor bug fixes and enhancements. One {math} shell injection vulnerability patch provided by Tim Weber. Note this is only vulnerable to those with template write access using security features.

更新日志：https://github.com/smarty-php/smarty/blob/master/change_log.txt

下载地址：https://github.com/smarty-php/smarty/releases/tag/v3.1.30

smarty是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离，简单的讲，目的就是要使用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计，美工重新修改页面不会影响到程序的程序逻辑，这在多人合作的项目中显的尤为重要。

给TA打赏

共{{data.count}}人

人已打赏

Magento2 - 能够完全控制网店的漏洞 (CVE-2016-4010)

2016-5-21 11:12:22

zabbix 再爆高危 SQL 注入漏洞，可获系统权限

2016-8-18 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部