ГлавнаяБаза уязвимостей БДУ → BDU:2025-11542
10критическая

BDU:2025-11542 (CVE-2016-10033)

Уязвимость функции mailSend библиотеки PHPMailer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-24
Описание

Уязвимость функции mailSend библиотеки PHPMailer связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
PHPMailer (до 5.2.18)PHPMailer (до 5.2.20)Joomla! (от 1.5.0 до 3.6.5 включительно)
Способ устранения

Использование рекомендаций:
https://seclists.org/fulldisclosure/2016/Dec/78
https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/opsxcq/exploit-CVE-2016-10033https://seclists.org/fulldisclosure/2016/Dec/78https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.htmlhttps://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.htmlhttps://www.exploit-db.com/exploits/40969https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена