Vigil@nce - Un attaquant peut provoquer un Cross Site Scripting de Smarty, via Block Name / Include File Name, afin d’exécuter du code JavaScript dans le contexte du site web.

Plus d'information sur : https://vigilance.fr/vulnerabilite/Smarty-Cross-Site-Scripting-via-Block-Name-Include-File-Name-38460