漏洞标题
N/A
漏洞描述信息
在PHPMailer 5.2.20 之前,isMail 传输可能允许远程攻击者通过利用 escapeshellarg 函数和 PHP 中的 mail 函数进行的内部 escaping improper interaction 来传递额外的参数,从而执行任意代码。请注意:这是由于 CVE-2016-10033 的正确修复而存在的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The isMail transport in PHPMailer before 5.2.20 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code by leveraging improper interaction between the escapeshellarg function and internal escaping performed in the mail function in PHP. NOTE: this vulnerability exists because of an incorrect fix for CVE-2016-10033.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPMailer 安全漏洞
漏洞描述信息
PHPMailer是一个用于发送电子邮件的PHP类库。 PHPMailer 5.2.20之前的版本中的isMail transport存在安全漏洞,该漏洞源于程序没有设置Sender属性。远程攻击者可利用该漏洞向邮件命令传递额外的参数,并执行任意代码。
CVSS信息
N/A
漏洞类别
命令注入