本文講的是關於phpmailer漏洞情況的通報,近日,國家資訊保安漏洞庫(cnnvd)收到多個關於「phpmailer」漏洞情況的報送。先是編號為cnnvd-201612-675的「phpmailer輸入驗證漏洞」,2023年12月24日,phpmailer官方針對該漏洞發布修復補丁,但安全人員發現該補丁未能完全修復該漏洞,從而導致新的輸入驗證漏洞產生(cnnvd-201612-755)。為此,12月28日,phpmailer官方再次針對新漏洞發布修復補丁。由於上述漏洞影響範圍廣,危害級別高,國家資訊保安漏洞庫(cnnvd)對此進行了跟蹤分析,情況如下:
一、 漏洞簡介
phpmailer是乙個用於傳送電子郵件的php類庫。wordpress、drupal、1crm、sugarcrm、yii、joomla!、thinkphp等都預設呼叫了該類庫。
phpmailer 5.2.18之前的版本中存在輸入驗證漏洞(cnnvd-201612-675,cve-2016-10033)。該漏洞源於類庫未對使用者輸入進行有效過濾,導致遠端攻擊者可利用該漏洞在web伺服器中執行任意**。
phpmailer 5.2.20之前的版本中存在輸入驗證漏洞(cnnvd-201612-755,cve-2016-10045)。該漏洞由於phpmailer官方針對上述輸入驗證漏洞(cnnvd-201612-675,cve-2016-10033)補丁中使用的過濾函式可被繞過,導致遠端攻擊者可利用該漏洞在web伺服器中執行任意**。
二、 漏洞危害
遠端未授權的攻擊者可通過輸入惡意構造的引數利用上述漏洞,在使用了該php類庫的web伺服器中執行任意**,可導致目標主機被完全控制。
三、 修復措施
本報告由cnnvd技術支撐單位——北京白帽匯科技****提供支援。
cnnvd將繼續跟蹤上述漏洞的相關情況,及時發布相關資訊。如有需要,可與cnnvd聯絡。
PHPMailer遠端命令執行漏洞復現
phpmailer遠端命令執行漏洞復現 一 漏洞簡介 phpmailer是php電子郵件建立及傳輸類,用於多個開源專案 wordpress,drupal,1crm,sugarcrm,yii,joomla 等。phpmailer 5.2.18版本存在安全漏洞,可使未經身份驗證的遠端攻擊者在web伺服器...
關於WPS Office安全漏洞情況的通報
本文講的是關於wps office安全漏洞情況的通報,近日,國家資訊保安漏洞庫 cnnvd 收到關於wps office緩衝區錯誤漏洞的情況報送,並於第一時間與軟體廠商 北京金山辦公軟體公司 進行了溝通。經金山公司確認,該漏洞存在。根據cnnvd相關規定,已對此漏洞進行收錄,並分配編號cnnvd 2...
關於 CSRF漏洞
驗證 http協議的請求頭中的 referer值,它記錄了 http請求的 位址,在通常情況該位址是同乙個 位址,而大部分 csrf攻擊是在其它 發起的所以 referer位址也是發起方位址,所以可以做判斷同乙個位址請求通過否則拒絕,或需要允許其它發起位址可以做白名單.不過事實上,一些瀏覽器黑客可以...