CVE-2016-10033

Оценки

EPSS

0.944Высокий94.4%

0%20%40%60%80%100%

Процентиль: 94.4%

CVSS

9.8Критический3.x

0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Функция mailSend в транспорте isMail в PHPMailer до 5.2.18 может позволить удаленным злоумышленникам передавать дополнительные параметры в команду mail и, следовательно, выполнять произвольный код через “ (обратную косую черту двойную кавычку) в специально созданном свойстве Sender.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-88

Эксплойты

ID эксплойта: 40968

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40968

ID эксплойта: 40969

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40969

ID эксплойта: 40970

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40970

ID эксплойта: 40974

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40974

ID эксплойта: 40986

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40986

ID эксплойта: 41962

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/41962

ID эксплойта: 41996

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/41996

ID эксплойта: 42024

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/42024

ID эксплойта: 42221

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/42221

ID эксплойта: CVE-2016-10033

Источник: github-poc

URL: https://github.com/sealldeveloper/CVE-2016-10033-PoC

Уязвимое ПО (18)

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu artful 17.10

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu bionic 18.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu cosmic 18.10

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu disco 19.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu eoan 19.10

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu focal 20.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu groovy 20.10

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu hirsute 21.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu impish 21.10

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu jammy 22.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu yakkety 16.10

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libphp-phpmailer

Операционная система: ubuntu zesty 17.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Поставщик: joomla

Продукт: joomla!

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:joomla:joomla\\!:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "3.6.5",
      "versionStartIncluding": "1.5.0",
      "vulnerable": true
    }
  ...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:joomla:joomla\\!:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "3.6.5",
      "versionStartIncluding": "1.5.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: phpmailer_project

Продукт: phpmailer

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:phpmailer_project:phpmailer:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "5.2.18",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: wordpress

Продукт: wordpress

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*",
      "versionEndIncluding": "4.7",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2016-10033

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Эксплойты

Уязвимое ПО (18)