Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

PHPMailer < 5.2.18 Remote Code Execution

tomve
verified
rating uzivatele
(22 hodnocení)
27. 12. 2016 09:54:25
III. INTRODUCTION
-------------------------
An independent research uncovered a critical vulnerability in PHPMailer that
could potentially be used by (unauthenticated) remote attackers to achieve
remote arbitrary code execution in the context of the web server user and
remotely compromise the target web application.
To exploit the vulnerability an attacker could target common website
components such as contact/feedback forms, registration forms, password
email resets and others that send out emails with the help of a vulnerable
version of the PHPMailer class.
Note:
This is a limited advisory to give users a chance to urgently update their
PHPMailer class before disclosing the details.
Details of this vulnerability will be published shortly.
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln
27. 12. 2016 09:54:25
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245592
node
verified
rating uzivatele
(5 hodnocení)
27. 12. 2016 10:22:40
Esteze pouzivam switfmailer :$
27. 12. 2016 10:22:40
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245591
jurinex
verified
rating uzivatele
27. 12. 2016 11:32:27
Neviem preco ked si dam dokopy kto pouziva php mailer tak sa ani necudujem. Hlavne ze su ich veci rychlo a lacno
27. 12. 2016 11:32:27
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245590
hm
verified
rating uzivatele
(20 hodnocení)
27. 12. 2016 15:23:28
phpmailer je kvalitni, podobne chybky se dostanou do temer jakehokoliv systemu, hold se opravi, aktualizuje a pojede dal...
27. 12. 2016 15:23:28
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245589
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
27. 12. 2016 20:59:36
Naštěstí to postihuje pouze aplikace, které umožňují uživateli nastavit adresu odesílatele a těch je (snad) dost málo. Jedná se prakticky o dost podobný problém jako CVE-2016-9920 u Roundcube.
---------- Příspěvek doplněn 28.12.2016 v 20:44 ----------
Napsal node;1348852
Esteze pouzivam switfmailer :$
SwiftMailer-Exploit-Remote-Code-Exec-CVE-2016-10074-Vuln
;-)
27. 12. 2016 20:59:36
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245588
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Baskavoda.cz
22 990 Kč
0 příhozů
Nina.cz
49 000 Kč
0 příhozů
esente.cz
4 990 Kč
0 příhozů
Bramboracky.cz + Bramborove-placky.cz
3 990 Kč
0 příhozů
Hot-dog.cz
3 990 Kč
0 příhozů

user
Poptávky Více

Hledáme vývojáře backendu pro WebGL hru (Unity)
Hledáme správce Instagramu pro keramické studio v Praze
Rád koupím eshop či jiný projekt, který by bylo možné platit na splátky
Poptávka: pracovník – vývojář, celá ČR
Odkoupim výdělečny projekt

user
Pracovní nabídky Více

Junior Fullstack developer
Práce z domu
Shopify Developer
Práce z domu
Specialista/ka marketingové komunikace – direct marketing
Praha
Angular Developer
Praha
Hledáme 2 zkušené vývojáře
Práce z domu, Praha

user
Nabídky Více

PPC reklama a SEO optimalizace webu
🍷 Teambuilding v srdci Moravského Toskánska
Vývoj Windows aplikací (C#, .NET, databáze)
Použité vybavení ústředny – Racky (skříně), Ventilace a další
Spolehlivá grafička na volné noze | Logotvorba | Tiskoviny | Branding | Weby a e-shopy