设为首页收藏本站
开启辅助访问

LUPA开源社区

 找回密码
 注册
人才芯片直通车
邮箱订阅
文章 帖子 博客
LUPA开源社区 首页 业界资讯 软件追踪 查看内容

Smarty 3.1.30发布,修正注入漏洞

2016-8-17 23:59| 发布者: joejoe0332| 查看: 430| 评论: 0|原作者: oschina|来自: oschina

摘要: Smarty正式推出了3.1.30版本。本次更新主要是修复或改进了诸多小错误。同时,使用Tim Weber的防SELL注入补丁。官方说明如下:Many minor bug fixes and enhancements. One {math} shell injection vulnerability pat ...

Smarty正式推出了3.1.30版本。本次更新主要是修复或改进了诸多小错误。同时,使用Tim Weber的防SELL注入补丁。

官方说明如下:

Many minor bug fixes and enhancements. One {math} shell injection vulnerability patch provided by Tim Weber. Note this is only vulnerable to those with template write access using security features.

更新日志:https://github.com/smarty-php/smarty/blob/master/change_log.txt

下载地址:https://github.com/smarty-php/smarty/releases/tag/v3.1.30

smarty 是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离,简单的讲,目的就是要使 用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计,美工重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中 显的尤为重要。


酷毙
雷人
鲜花
鸡蛋
漂亮
收藏 分享 邀请
上一篇:ECharts 3.2.3发布,Javascript图表库下一篇:Wireshark 2.0.5发布,网络协议检测程序
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部