Libphp-phpmailer
Уязвимости
11
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99714
Распределение по критичности
Критический
4
Высокий
3
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): libphp-phpmailer
Топ уязвимостей
CVE-2020-36326PHPMailer 6.1.8 до 6.4.0 допускает внедрение объектов через десериализацию Phar через addAttachment с UNC-путем. ПРИМЕЧАНИЕ: это похоже на CVE-2018-19296, но возникло из-за того, что 6.1.8 исправил проблему с функциональностью, из-за которой UNC-пути всегда считались нечитаемыми PHPMailer, даже в безопасных контекстах. В качестве непреднамеренного побочного эффекта это исправление устранило код, блокирующий эксплуатацию addAttachment.
CVE-2016-10045Транспорт isMail в PHPMailer до 5.2.20 может позволить удаленным злоумышленникам передавать дополнительные параметры в команду mail и, следовательно, выполнять произвольный код, используя неправильное взаимодействие между функцией escapeshellarg и внутренней экранизацией, выполняемой в функции mail в PHP. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неправильного исправления CVE-2016-10033.
CVE-2016-10034Функция setFrom в адаптере Sendmail в компоненте zend-mail до 2.4.11, 2.5.x, 2.6.x и 2.7.x до 2.7.2 и Zend Framework до 2.4.11 может позволить удаленным злоумышленникам передавать дополнительные параметры в команду mail и, следовательно, выполнять произвольный код через " (обратную косую черту двойную кавычку) в специально созданном адресе электронной почты.
CVE-2016-10033Функция mailSend в транспорте isMail в PHPMailer до версии 5.2.18 позволяет удаленным злоумышленникам передавать дополнительные параметры команде mail и, следовательно, выполнять произвольный код с помощью обратного слэша и двойной кавычки в измененном свойстве Sender [1].
Источники:
- [1] http://packetstormsecurity.com/files/140350/PHPMailer-Sendmail-Argument-Injection.html
- [2] https://www.drupal.org/psa-2016-004
- [3] https://www.exploit-db.com/exploits/42221/
- [4] https://www.exploit-db.com/exploits/40969/
- [5] https://www.exploit-db.com/exploits/41962/
CVE-2018-19296PHPMailer до версии 5.2.27 и 6.x до версии 6.0.6 уязвим для атаки с внедрением объектов.
CVE-2021-3603PHPMailer 6.4.1 и более ранние версии содержат уязвимость, которая может привести к вызову ненадежного кода (если такой код внедрен в область действия хост-проекта другими способами). Если для параметра $patternselect в validateAddress() установлено значение 'php' (значение по умолчанию, определяется PHPMailer::$validator) и глобальное пространство имен содержит функцию с именем php, она будет вызываться вместо встроенного валидатора с тем же именем. Устранено в PHPMailer 6.5.0 путем запрета использования простых строк в качестве имен функций валидатора.
CVE-2020-13625PHPMailer до версии 6.1.6 содержит ошибку экранирования вывода, когда имя вложенного файла содержит символ двойной кавычки. Это может привести к неправильной интерпретации типа файла получателем или любым почтовым реле, обрабатывающим сообщение.
CVE-2007-3215PHPMailer 1.7, при настройке для использования sendmail, позволяет удаленным злоумышленникам выполнять произвольные команды оболочки через метасимволы оболочки в функции SendmailSend в class.phpmailer.php.
CVE-2017-11503PHPMailer 5.2.23 имеет XSS в полях "From Email Address" и "To Email Address" code_generator.php.
CVE-2017-5223Проблема была обнаружена в PHPMailer до версии 5.2.22. Метод msgHTML PHPMailer применяет преобразования к HTML-документу, чтобы сделать его пригодным для использования в качестве тела сообщения электронной почты. Одним из преобразований является преобразование относительных URL-адресов изображений в вложения с использованием предоставленного скриптом базового каталога. Если базовый каталог не предоставлен, он разрешается в /, что означает, что относительные URL-адреса изображений рассматриваются как абсолютные локальные пути к файлам и добавляются как вложения. Чтобы сформировать удаленную уязвимость, необходимо вызвать метод msgHTML, передать неотфильтрованный HTML-документ, предоставленный пользователем, и не устанавливать базовый каталог.
CVE-2015-8476Множественные уязвимости CRLF-инъекций в PHPMailer до 5.2.14 позволяют злоумышленникам внедрять произвольные SMTP-команды через CRLF-последовательности в (1) адрес электронной почты в функцию validateAddress в class.phpmailer.php или (2) SMTP-команду в функцию sendCommand в class.smtp.php, что является иной уязвимостью, чем CVE-2012-0796.