當前位置:
首頁 > 新聞 > PHPMailer曝遠程代碼執行高危漏洞(CVE-2016-10033)

PHPMailer曝遠程代碼執行高危漏洞(CVE-2016-10033)


這次曝出遠程代碼執行漏洞的是堪稱全球最流行郵件發送類的PHPMailer,據說其全球範圍內的用戶量大約有900萬——每天還在持續增多。


GitHub上面形容PHPMailer「可能是全球PHP發送郵件最流行的代碼。亦被諸多開源項目所採用,包括WordPress、Drupal、1CRM、Joomla!等」。所以這個漏洞影響範圍還是比較廣的,漏洞級別也為Critical最高級。


漏洞編碼


CVE-2016-10033

影響版本


PHPMailer < 5.2.18


漏洞級別


高危


漏洞描述


獨立研究人員Dawid Golunski發現了該漏洞——遠程攻擊者利用該漏洞,可實現遠程任意代碼在web伺服器賬戶環境中執行,並使web應用陷入威脅中。攻擊者主要在常見的web表單如意見反饋表單,註冊表單,郵件密碼重置表單等使用郵件發送的組件時利用此漏洞。


不過有關該漏洞的細節信息,研究人員並未披露,期望給予網站管理員更多的時間來升級PHPMailer類,避免受漏洞影響。


漏洞PoC


實際上Dawid Golunski已經做了個可行的RCE PoC,不過會遲一些再發布。關注視頻PoC

請點擊閱讀原文,查看鏈接


漏洞修復


更新到5.2.18:

請點擊閱讀原文,查看鏈接


漏洞詳情目前已經提交給了PHPMailer官方——官方也已經發布了PHPMailer 5.2.18緊急安全修復,解決上述問題,受影響的用戶應當立即升級。詳情

請點擊閱讀原文,查看鏈接


*本文投稿作者:lmj,轉載須註明來自FreeBuf.COM






請您繼續閱讀更多來自 FreeBuf 的精彩文章:

從雅虎10億事件回顧數據泄露的這11年
新手指南:DVWA-1.9全級別教程(完結篇,附實例)之XSS
調查顯示,越來越多的攻擊活動不再依賴惡意軟體了
測試加密方案中的缺陷?試試谷歌的這款工具
2016年Exploit Kits漏洞TOP 10分析 | FreeBuf年終策劃

TAG:FreeBuf |

您可能感興趣

CVE-2017-12617-Tomcat遠程代碼執行漏洞復現測試
Tomcat 遠程代碼執行漏洞分析(CVE-2017-12615)及補丁 Bypass
Office CVE-2017-8570遠程代碼執行漏洞復現
Apache Tomcat再曝遠程代碼執行(CVE-2016-8735)
漏洞預警 | Windows修復兩個嚴重遠程代碼執行漏洞(CVE-2017-8543/8464)
【漏洞預警】IIS 6.0曝遠程代碼執行漏洞CVE-2017-7269
42款思科產品或受Apache Struts2遠程代碼執行漏洞(S2-053)影響
漏洞預警 | Windows系統惡意軟體防護引擎曝嚴重遠程代碼執行漏洞(CVE-2017-0290)
【FB TV】一周「BUF大事件」:IIS 6.0曝遠程代碼執行漏洞;LastPass再曝高危漏洞;58同城簡歷泄露事件
【FB TV】一周「BUF大事件」:「鑫胖」家的紅星3.0系統曝漏洞;Apache Tomcat再曝遠程代碼執行漏洞...
【FB TV】一周「BUF大事件」:Struts2又曝高危遠程代碼執行漏洞;維基解密CIA系列新工具;MongoDB啟示錄延續
Spring WebFlow 遠程代碼執行漏洞分析
Struts2遠程代碼執行漏洞安全分析
[Android]Android焦點流程代碼分析
滲透測試中利用基於時間差反饋的遠程代碼執行漏洞(Timed Based RCE)進行數據獲取
挖洞經驗 | 看我如何綜合利用4個漏洞實現GitHub Enterprise 遠程代碼執行
深度剖析Struts2遠程代碼執行漏洞
漏洞預警|Samba遠程代碼執行漏洞,影響7年前版本
Windows Lnk遠程代碼執行漏洞利用測試