漏洞标题
N/A
漏洞描述信息
在zend-mail组件2.4.11之前、2.5.x、2.6.x和2.7.x之前2.7.2版本的SendmailAdapter的setFrom函数以及在 Zend Framework 2.4.11之前的版本可能会允许远程攻击者通过构造的电子邮件地址中的"(backslash double quote)来传递额外的参数,从而执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The setFrom function in the Sendmail adapter in the zend-mail component before 2.4.11, 2.5.x, 2.6.x, and 2.7.x before 2.7.2, and Zend Framework before 2.4.11 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted e-mail address.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zend Framework zend-mail组件安全漏洞
漏洞描述信息
Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。zend-mail是其中的一个用于撰写和发送电子邮件的组件。 Zend Framework 2.4.11之前的版本中的zend-mail组件的Sendmail适配器中的‘setFrom()’函数存在安全漏洞。远程攻击者可利用该漏洞向邮件命令传递额外的参数,执行任意代码。组件的以下版本受到影响:zend-mail组件2.4.11之前的版本,2.5.x版本,2.6.x版本,2.7.2之前的2
CVSS信息
N/A
漏洞类别
授权问题