BDU:2025-11542

BDU

CriticalConfirmedExploit available

Уязвимость функции mailSend библиотеки PHPMailer связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить …

CVSS

9.8

Critical

EPSS

0.00

Published

2025-01-01

Updated

2025-01-01

Description

Уязвимость функции mailSend библиотеки PHPMailer связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Tags · CWE

Pre-auth

Affected products

Gnu general public license Joomla!Сообщество свободного программного обеспечения PhpmailerСообщество свободного программного обеспечения Phpmailer

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Timeline

2025-01-01

Published

2025-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

40968

exploitdb · https://www.exploit-db.com/exploits/40968

Enterprise

40969

exploitdb · https://www.exploit-db.com/exploits/40969

Enterprise

40970

exploitdb · https://www.exploit-db.com/exploits/40970

Enterprise

40974

exploitdb · https://www.exploit-db.com/exploits/40974

Enterprise

40986

exploitdb · https://www.exploit-db.com/exploits/40986

Enterprise

41962

exploitdb · https://www.exploit-db.com/exploits/41962

Enterprise

41996

exploitdb · https://www.exploit-db.com/exploits/41996

Enterprise

42024

exploitdb · https://www.exploit-db.com/exploits/42024

Enterprise

42221

exploitdb · https://www.exploit-db.com/exploits/42221

Enterprise

Affected products

Сообщество Свободного Программного Обеспечения

Phpmailer

Gnu General Public License

Joomla!

Product	Vendor	Status
joomla!	gnu general public license	Tracked
phpmailer	сообщество свободного программного обеспечения	Tracked
phpmailer	сообщество свободного программного обеспечения	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2016-10033

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10033@https://github.com/opsxcq/exploit-CVE-2016-10033@https://seclists.org/fulldisclosure/2016/Dec/78@https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html@https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html@https://www.exploit-db.com/exploits/40969@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@https://www.exploit-db.com/exploits/42024/