Portál AbcLinuxu, 29. dubna 2024 04:39
V knihovně PHPMailer používané pro posílání emailů z PHP aplikací byla nalezena vážná bezpečnostní chyba CVE-2016-10033. Útočník může vzdáleně na serveru spouštět libovolné příkazy. Chyba byla "opravena" ve verzi PHPMaileru 5.2.18. Následně ale byly zveřejněny informace, že knihovna je stále zranitelná. Bezpečnostní chyba CVE-2016-10045 byla opravena ve verzi PHPMaileru 5.2.20.
Tiskni Sdílej:
This vulnerability can occur in the following circumstances: The script is using PHPMailer's default isMail() transport, i.e. using PHP's built-in mail() function. The 'From' address is set from user input. The Sender property is not set explicitly. The server is not running the postfix mail serverNení to zase tak horký
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.