Уязвимости выполнения произвольного кода в PHPMailer и SwiftMailer

Уязвимости выполнения произвольного кода в PHPMailer и SwiftMailer

В последние дни было зарегистрировано три уязвимости, касающиеся PHPMailer и SwiftMailer: 25.12.2016, CVE-2016-10033 Уязвимость удалённого выполнения кода через PHPMailer 27.12.2016, CVE-2016-10045 Уязвимость удалённого выполнения кода через PHPMailer 28.12.2016, CVE-2016-10074 Уязвимость удалённого выполнения кода через SwiftMailer…

29 декабря 2016, четверг 3:38 Оставить комментарий Источник

Похожие материалы

CVE-2021-3603

PHPMailer 6.4.1 and earlier contain a vulnerability that can result in untrusted code being called (if such code is injected into the host project's scope by other means). If the $patternselect parameter to validateAddress() is set to 'php' (the default, defined by PHPMailer::$validator), and the global namespace contains a function called php, it will be called in preference to the built-in validator of the same name. Mitigated in PHPMailer 6.5.0 by denying the use of simple strings as validator function…

17 июня 2021, четверг 20:01 Источник
Уязвимость расширения для проведения веб-конференций Cisco WebEx позволяет осуществлять выполнение произвольного кода

Расширением Cisco WebEx активно пользуются около 20 млн человек — оно является частью популярного софта для проведения веб-конференций. Исследователь Google Тэвис Оманди опубликовал информацию об обнаруженной им уязвимости в этом компоненте — используемая для его работы технология nativeMessaging позволяет любому сайту, к которому подключается пользователь, осуществлять выполнение произвольного кода. Читать дальше →

25 января 2017, среда 16:17 Источник
CVE-2017-5223

An issue was discovered in PHPMailer before 5.2.22. PHPMailer's msgHTML method applies transformations to an HTML document to make it usable as an email message body. One of the transformations is to convert relative image URLs into attachments using a script-provided base directory. If no base directory is provided, it resolves to /, meaning that relative image URLs get treated as absolute local file paths and added as attachments. To form a remote vulnerability, the msgHTML method must be called, passed…

16 января 2017, понедельник 18:00 Источник

Уязвимости выполнения произвольного кода в PHPMailer и SwiftMailer

Комментарии

Похожие материалы

CVE-2021-3603

Уязвимость расширения для проведения веб-конференций Cisco WebEx позволяет осуществлять выполнение произвольного кода

CVE-2017-5223