安全博客 smarty 3.1.31 RCE(CVE-2017-1000480) 概述smarty 模板的使用比较简单,主要有两个核心函数。一个是 assign(),把模板中要使用的数据进行欲赋值,一个是 display(),用来解析和展示最后的视图模板。 CVE 描述信息: Sm... 04月02日5 views评论policy rce 阅读全文