Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

PHPMailer < 5.2.18 Remote Code Execution

tomve
verified
rating uzivatele
(22 hodnocení)
27. 12. 2016 09:54:25
III. INTRODUCTION
-------------------------
An independent research uncovered a critical vulnerability in PHPMailer that
could potentially be used by (unauthenticated) remote attackers to achieve
remote arbitrary code execution in the context of the web server user and
remotely compromise the target web application.
To exploit the vulnerability an attacker could target common website
components such as contact/feedback forms, registration forms, password
email resets and others that send out emails with the help of a vulnerable
version of the PHPMailer class.
Note:
This is a limited advisory to give users a chance to urgently update their
PHPMailer class before disclosing the details.
Details of this vulnerability will be published shortly.
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln
27. 12. 2016 09:54:25
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245592
node
verified
rating uzivatele
(5 hodnocení)
27. 12. 2016 10:22:40
Esteze pouzivam switfmailer :$
27. 12. 2016 10:22:40
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245591
jurinex
verified
rating uzivatele
27. 12. 2016 11:32:27
Neviem preco ked si dam dokopy kto pouziva php mailer tak sa ani necudujem. Hlavne ze su ich veci rychlo a lacno
27. 12. 2016 11:32:27
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245590
hm
verified
rating uzivatele
(20 hodnocení)
27. 12. 2016 15:23:28
phpmailer je kvalitni, podobne chybky se dostanou do temer jakehokoliv systemu, hold se opravi, aktualizuje a pojede dal...
27. 12. 2016 15:23:28
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245589
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
27. 12. 2016 20:59:36
Naštěstí to postihuje pouze aplikace, které umožňují uživateli nastavit adresu odesílatele a těch je (snad) dost málo. Jedná se prakticky o dost podobný problém jako CVE-2016-9920 u Roundcube.
---------- Příspěvek doplněn 28.12.2016 v 20:44 ----------
Napsal node;1348852
Esteze pouzivam switfmailer :$
SwiftMailer-Exploit-Remote-Code-Exec-CVE-2016-10074-Vuln
;-)
27. 12. 2016 20:59:36
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245588
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

SexyZona.cz | Životy pornohereček (web bez nahoty)
2 490 Kč
0 příhozů
Popíjíme.cz | Blog o alkoholu
2 490 Kč
0 příhozů
Espirits.cz – zavedený e-shop s prémiovými destiláty, připraven k okamžitému provozu
30 000 Kč
0 příhozů
GameBoom.eu | HTML 5 Game Portal
2 490 Kč
0 příhozů
Hotový e-shop s e‑booky na míru – WordPress + platební brána + AI obsah
14 900 Kč
0 příhozů

user
Poptávky Více

Poptávám aktuální databázi kontaktů ze Slovenska
🚨 Hledám editora krátkých videí 🚨
HLEDÁM PARTNERA DO ELEKTROMONTÁŽNÍ FIRMY
Hledám parťáka na sportovní výzvy + natáčení videí (Bodamské jezero, Alpy)
Ubytování u Bodamského jezera (Rakousko) + hledám nové příležitosti a spolupráci

user
Pracovní nabídky Více

Full-stack Developer
Práce z domu, Praha
.NET vývojář
Praha
Tester
Práce z domu
SALES MANAGER / BUSINESS PARTNER
Brno, Praha
Hledáte zkušené Java vývojáře?
Práce z domu

user
Nabídky Více

🚀 Automatizace a AI pro Váš Byznys – Zvyšte efektivitu, snižte náklady
Webové stránky a e-shopy, které osloví vaše zákazníky. WordPress, Woocommerce, Prestashop, Shoptet
🔥🔥🔥TVORBA STATICKÝCH WEBŮ OD 1800 KČ!!! 🔥🔥
Prodám své know-how pro fungující business (cena 500 000 Kč, rychlá návratnost)
Prodám stroje na těžbu krypta (KS5)