CVE-2016-10045 in PHPMailerالمعلومات

الملخص

بحسب VulDB • 28/05/2026

قد يسمح نقل isMail في PHPMailer قبل الإصدار 5.2.20 لمهاجمين عن بُعد بتمرير معاملات إضافية إلى أمر البريد (mail command)، مما يؤدي بالتالي إلى تنفيذ كود تعسفي من خلال استغلال التفاعل غير السليم بين الدالة escapeshellarg والتنظيف الداخلي الذي يتم تنفيذه في دالة mail في PHP. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير صحيح لـ CVE-2016-10033.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

26/12/2016

إفشاء

30/12/2016

الاعتدال

تمت الموافقة

إدخال

VDB-94704

CPE

جاهز

CWE

CWE-77 (مؤكد)

استغلال

تحميل

CVSS

9.8 (NVD)

EPSS

0.98038

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-10045
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-10045
CVE Details	https://www.cvedetails.com/cve/CVE-2016-10045/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!