安全博客 CVE-2021-29454 Smarty沙箱逃逸 Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞,CVE编号为CVE-2021-29454。根据漏洞描述,漏洞点出在数学函数功能,可以构造恶意的数学表达式来运行任意php代码。 Smarty Smar... 01月04日18 views评论policy true 阅读全文