Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

PHPMailer < 5.2.18 Remote Code Execution

tomve
verified
rating uzivatele
(22 hodnocení)
27. 12. 2016 09:54:25
III. INTRODUCTION
-------------------------
An independent research uncovered a critical vulnerability in PHPMailer that
could potentially be used by (unauthenticated) remote attackers to achieve
remote arbitrary code execution in the context of the web server user and
remotely compromise the target web application.
To exploit the vulnerability an attacker could target common website
components such as contact/feedback forms, registration forms, password
email resets and others that send out emails with the help of a vulnerable
version of the PHPMailer class.
Note:
This is a limited advisory to give users a chance to urgently update their
PHPMailer class before disclosing the details.
Details of this vulnerability will be published shortly.
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln
27. 12. 2016 09:54:25
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245592
node
verified
rating uzivatele
(5 hodnocení)
27. 12. 2016 10:22:40
Esteze pouzivam switfmailer :$
27. 12. 2016 10:22:40
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245591
jurinex
verified
rating uzivatele
27. 12. 2016 11:32:27
Neviem preco ked si dam dokopy kto pouziva php mailer tak sa ani necudujem. Hlavne ze su ich veci rychlo a lacno
27. 12. 2016 11:32:27
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245590
hm
verified
rating uzivatele
(20 hodnocení)
27. 12. 2016 15:23:28
phpmailer je kvalitni, podobne chybky se dostanou do temer jakehokoliv systemu, hold se opravi, aktualizuje a pojede dal...
27. 12. 2016 15:23:28
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245589
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
27. 12. 2016 20:59:36
Naštěstí to postihuje pouze aplikace, které umožňují uživateli nastavit adresu odesílatele a těch je (snad) dost málo. Jedná se prakticky o dost podobný problém jako CVE-2016-9920 u Roundcube.
---------- Příspěvek doplněn 28.12.2016 v 20:44 ----------
Napsal node;1348852
Esteze pouzivam switfmailer :$
SwiftMailer-Exploit-Remote-Code-Exec-CVE-2016-10074-Vuln
;-)
27. 12. 2016 20:59:36
https://webtrh.cz/diskuse/phpmailer-5-2-18-remote-code-execution#reply1245588
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

📢 Prodej ziskového e-shopu 💰 – vysoká marže, jednoduchý provoz ⚡
13 999 Kč
0 příhozů
Hračky na druhou – projekt prodeje bazarových hraček
8 000 Kč
0 příhozů
Prodej licence Eshop systému WebCzech e-commerce PRO
10 000 Kč
0 příhozů
Online služba – cestovní agentura na TOP doméně
749 900 Kč
0 příhozů
🚀 SportInput.com – Automatizovaný sportovní web na prodej! 🏆⚽ 2000 článku
2 999 Kč
0 příhozů

user
Poptávky Více

Práce na odborné publikaci (Zkušenost s odbornými publikacemi)
Kodér pro WP
Uložit fotky a poslat ve složce – dnes nebo zítra dopoledne
Německý voiceover pro reklamy
Koupím hostingovou společnost nebo startup

user
Pracovní nabídky Více

Backend vývojář Java/Kotlin
Praha
70 000 - 100 000 Kč
IT konzultant/ka
Praha
SAP vývojář/developer
Praha
Programátor/ka pro Yii2 framework – údržba a rozvoj aplikací
Práce z domu
Frontend / fullstack vývojář
Práce z domu, Praha
120 000 Kč

user
Nabídky Více

Profesionální tvorba WordPress webových stránek na míru
💻 Profesionální vývoj webů a webových aplikací
Sportovnivozy.cz + Rajaut.cz + Rajveteranu.cz – bannery a články
Nabízím reseller partnerství v oblasti hostingu
🔥 Špičkové informační systémy & webové aplikace na míru 🚀