php

PHPMailer 命令执行漏洞(CVE-2016-10033)分析

  PHPMailer是一个基于
PHP
语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。


CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。

0 个评论

要回复文章请先登录注册