ГлавнаяБаза уязвимостей БДУ → BDU:2021-03241
7.6высокая

BDU:2021-03241

Уязвимость функции validateAddress библиотеки PHPMailer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-25
Описание

Уязвимость функции validateAddress библиотеки PHPMailer связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
PHPMailer (до 6.4.1 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/PHPMailer/PHPMailer/commit/45f3c18dc6a2de1cb1bf49b9b249a9ee36a5f7f3

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/PHPMailer/PHPMailer/commit/45f3c18dc6a2de1cb1bf49b9b249a9ee36a5f7f3https://www.huntr.dev/bounties/1-PHPMailer/PHPMailer/
Проверьте безопасность своего сайта и почты → Полная проверка домена