Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

PHPMailer < 5.2.18 Remote Code Execution

tomve
verified
rating uzivatele
(22 hodnocení)
27. 12. 2016 09:54:25
III. INTRODUCTION
-------------------------
An independent research uncovered a critical vulnerability in PHPMailer that
could potentially be used by (unauthenticated) remote attackers to achieve
remote arbitrary code execution in the context of the web server user and
remotely compromise the target web application.
To exploit the vulnerability an attacker could target common website
components such as contact/feedback forms, registration forms, password
email resets and others that send out emails with the help of a vulnerable
version of the PHPMailer class.
Note:
This is a limited advisory to give users a chance to urgently update their
PHPMailer class before disclosing the details.
Details of this vulnerability will be published shortly.
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln
27. 12. 2016 09:54:25
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245592
node
verified
rating uzivatele
(5 hodnocení)
27. 12. 2016 10:22:40
Esteze pouzivam switfmailer :$
27. 12. 2016 10:22:40
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245591
jurinex
verified
rating uzivatele
27. 12. 2016 11:32:27
Neviem preco ked si dam dokopy kto pouziva php mailer tak sa ani necudujem. Hlavne ze su ich veci rychlo a lacno
27. 12. 2016 11:32:27
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245590
hm
verified
rating uzivatele
(20 hodnocení)
27. 12. 2016 15:23:28
phpmailer je kvalitni, podobne chybky se dostanou do temer jakehokoliv systemu, hold se opravi, aktualizuje a pojede dal...
27. 12. 2016 15:23:28
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245589
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
27. 12. 2016 20:59:36
Naštěstí to postihuje pouze aplikace, které umožňují uživateli nastavit adresu odesílatele a těch je (snad) dost málo. Jedná se prakticky o dost podobný problém jako CVE-2016-9920 u Roundcube.
---------- Příspěvek doplněn 28.12.2016 v 20:44 ----------
Napsal node;1348852
Esteze pouzivam switfmailer :$
SwiftMailer-Exploit-Remote-Code-Exec-CVE-2016-10074-Vuln
;-)
27. 12. 2016 20:59:36
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245588
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Fondik.cz
600 000 Kč
0 příhozů
Prodej e-shopu Benolld.cz Benolld.sk
5 000 Kč
0 příhozů
Fitness Servis ziskový projekt s historií a obrovským potenciálem
39 000 Kč
0 příhozů
🟢 Na prodej: Plyn.online – výstižná doména pro energetiku a online služby!
1 399 Kč
0 příhozů
Prémiová třípísmenná doména MZP.sk (historie od 2007)
2 399 Kč
0 příhozů

user
Poptávky Více

VÝROBA A PRODEJ MOBILNÍCH DOMŮ
Hledám pomoc s tvorbou obrázků pro konfigurátor skříní (AI nebo grafika)
Full‑stack vývojář mobilní aplikace + webového CRM/Admin rozhraní
Hledám freelance seniorprogramatore, frontend a backend
Tvorba aplikace, ve které jsou vybrané příspěvky propojení s kalendářem

user
Pracovní nabídky Více

PHP PROGRAMÁTOR
Praha
40 000 - 95 000 Kč
ACCOUNT MANAGER
Brno, Praha
40 000 - 60 000 Kč
Vývojář s C#
Praha
MS SQL programátor
Brno
55 000 - 80 000 Kč
Vývojář C# pro HELIOS Nephrite
Brno, Práce z domu

user
Nabídky Více

Web na míru za 7 dní od 7500,-
😟 Máte málo zákazníků? Změníme to! 📈 Víme, jak je přivést.
💼 Budujete osobní značku, ale nedaří se? Pomůžeme vám vyrůst na sítích! 🌱
🔥 Facebook reklama, která opravdu funguje – Přestaňte zkoušet naslepo! 🚀
Hotové minisites bez dané ceny