PHPMailer容易受到远程利用由于一个关键缺陷

PHPMailer,一个最受欢迎的开放源PHP图书馆在使用今天,已经遇到的问题自己作为波兰的安全研究人员Dawid Golunski的法律黑客s发现了一个严重漏洞这使它容易受到远程攻击的。

你是如何帮助黑客偷你的数据

你是如何帮助黑客偷你的数据

我们知道,黑客们都在我们周围,这就是为什么我们额外的偏执我们的线上账号…阅读更多

具体情况的脆弱性问题(漏洞-2016年-10033)还没有被揭示作为Golunski是预扣的技术细节有关的缺陷由于普遍PHPMailer。

Golunski没有揭示的性质缺陷,虽然,它会出现的缺陷会允许攻击执行任意码远程上网服务器的。 这将然后妥协的目标网页应用程序。

以利用这个特定的脆弱性,攻击者目标的网站的组件发送电子邮件与帮助脆弱版本的PHPMailer类的。 这样的组件包括像联系或反馈表,以登记形式,密码重置电子邮件和其他许多人。

幸运的是,Golunski已经报告了这个漏洞的开发PHPMailer,并开发商已经由于修补所述的脆弱性与PHPMailer5.2.18的。 作为所有版本的PHPMailer前5.2.18都受到这种脆弱性,网络管理员和开发人员应该更新他们的PHPMailer尽快。

资料来源:黑客的新闻

10PHP框架对于开发商–好的

10PHP框架对于开发商–好的

PHP,已知的最受欢迎的服务器侧脚本语言在世界上,已经发展了很多因为…阅读更多

“PHPMailer容易受到远程利用由于一个关键缺陷”的一个回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注