Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

PHPMailer < 5.2.18 Remote Code Execution

tomve
verified
rating uzivatele
(22 hodnocení)
27. 12. 2016 09:54:25
III. INTRODUCTION
-------------------------
An independent research uncovered a critical vulnerability in PHPMailer that
could potentially be used by (unauthenticated) remote attackers to achieve
remote arbitrary code execution in the context of the web server user and
remotely compromise the target web application.
To exploit the vulnerability an attacker could target common website
components such as contact/feedback forms, registration forms, password
email resets and others that send out emails with the help of a vulnerable
version of the PHPMailer class.
Note:
This is a limited advisory to give users a chance to urgently update their
PHPMailer class before disclosing the details.
Details of this vulnerability will be published shortly.
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln
27. 12. 2016 09:54:25
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245592
node
verified
rating uzivatele
(5 hodnocení)
27. 12. 2016 10:22:40
Esteze pouzivam switfmailer :$
27. 12. 2016 10:22:40
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245591
jurinex
verified
rating uzivatele
27. 12. 2016 11:32:27
Neviem preco ked si dam dokopy kto pouziva php mailer tak sa ani necudujem. Hlavne ze su ich veci rychlo a lacno
27. 12. 2016 11:32:27
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245590
hm
verified
rating uzivatele
(20 hodnocení)
27. 12. 2016 15:23:28
phpmailer je kvalitni, podobne chybky se dostanou do temer jakehokoliv systemu, hold se opravi, aktualizuje a pojede dal...
27. 12. 2016 15:23:28
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245589
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
27. 12. 2016 20:59:36
Naštěstí to postihuje pouze aplikace, které umožňují uživateli nastavit adresu odesílatele a těch je (snad) dost málo. Jedná se prakticky o dost podobný problém jako CVE-2016-9920 u Roundcube.
---------- Příspěvek doplněn 28.12.2016 v 20:44 ----------
Napsal node;1348852
Esteze pouzivam switfmailer :$
SwiftMailer-Exploit-Remote-Code-Exec-CVE-2016-10074-Vuln
;-)
27. 12. 2016 20:59:36
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245588
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Na prodej nový eskortní inzertní web DejsiMe.com
22 000 Kč
0 příhozů
Prodáme prémiové domény BatCore.cz, getBukkit.eu a MinecraftCMS.com
5 500 Kč
0 příhozů
cilico.info
800 Kč
0 příhozů
Eshop – pomůcky pro dospělé Vasnive.cz + Sextora.cz
19 000 Kč
0 příhozů
Prémiová třípísmenná doména MZP.sk (historie od 2007)
2 799 Kč
0 příhozů

user
Poptávky Více

Vytvoření HTML / CSS webu z Figmy
Úpravy na eshopu Sylius Symfony
🚀HLEDÁ SE ASISTENT MAJITELE MARKETINGOVÉ AGENTURY
Outlook – mažou se doručené emaily.
Prekresleni pudorysu do Sweet home 3D (cca. 150m)

user
Pracovní nabídky Více

SW TESTER / TESTERKA
Praha
Manual Tester
Práce z domu
Hledáme šikovného obchodníka pro prodej nemovitostí mimo EU
Brno, Práce z domu
150 000 Kč
Webdesigner / Grafik
Brno, České Budějovice, Hradec Králové, Jihlava, Karlovy Vary, Liberec, Olomouc, Opava, Ostrava, Pardubice, Plzeň, Práce z domu, Praha, Ústí nad Labem, Zlín
30 000 - 60 000 Kč
Webový vývojář (medior/senior) v brněnské Design & Digital agentuře Unifer
Brno

user
Nabídky Více

Tvorba zábavních a meme reels s prokázaným virálním dosahem (až 2,1M views)
Nabídka Microsoft365 a EDR antiviru SentinelOne – licence i správa
Nabízím QA Software Manual Testing
🔥🔥 Pokročilá umělá inteligence na zakázku 🔥🔥 AI Vývoj 🔥🔥 AI Aplikace 🔥🔥 Mobilní Aplikace 🔥🔥 Webové projekty🔥🔥
⚠️ ⚠️ ⚠️ ⚠️ ⚠️ ⚠️ DOKÁŽEME NAPROGRAMOVAT COKOLIV │bez pohádek – bez omáčky – bez obav