CVE-2016-10033
Оценки
Оценка EPSS
0.9444
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Описание
Функция mailSend в транспорте Mails в PHPMailer до 5.2.18 может позволить злоумышленникам передавать дополнительные параметры команде по почте и, следовательно, выполнять произвольный код через ? (backslash double quote) в созданном свойстве Sender.
Источники
CWE
Эксплойты
ID эксплойта: CVE-2016-10033
Источник: github-poc
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu artful 17.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu bionic 18.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu cosmic 18.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu disco 19.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu eoan 19.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu focal 20.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu groovy 20.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu hirsute 21.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu impish 21.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu jammy 22.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu trusty 14.04
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu xenial 16.04
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu yakkety 16.10
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: ubuntu zesty 17.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: libphp-phpmailer
Операционная система: debian
{
"fixed": "5.2.14+dfsg-2.1"
}Источник: debian
Тип: Конфигурация
Поставщик: joomla
Продукт: joomla!
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:joomla:joomla\\!:*:*:*:*:*:*:*:*",
"versionEndIncluding": "3.6.5",
"versionStartIncluding": "1.5.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: phpmailer_project
Продукт: phpmailer
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:phpmailer_project:phpmailer:*:*:*:*:*:*:*:*",
"versionEndExcluding": "5.2.18",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: wordpress
Продукт: wordpress
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*",
"versionEndIncluding": "4.7",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd