PHPMailer حتى 5.2.21 msgHTML الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.2	$0-$5k	0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في PHPMailer حتى 5.2.21. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب ينتج الكشف عن المعلومات. تحمل هذه الثغرة المعرف CVE-2017-5223. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في PHPMailer حتى 5.2.21. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب ينتج الكشف عن المعلومات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم أكتشافها بتاريخ10/01/2017. المشكلة تمت مشاركتها بتاريخ 16/01/2017 (موقع إلكتروني). يمكنك تنزيل التنبيه من kalilinux.co.

تحمل هذه الثغرة المعرف CVE-2017-5223. تمت إحالة الـ سي في أي09/01/2017. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها فعال. يمكن تحميل الاستغلال من exploit-db.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة2 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان96471(FreeBSD : phpmailer -- Remote Code Execution (7ae0be99-d8bb-11e6-9b7f-d43d7e971a1b)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة FreeBSD Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق176831 (Debian Security Update for libphp-phpmailer (DLA 1591-1)).

تحديث النسخة إلى إصدار5.2.22 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 95328) , Tenable (96471).

منتجالمعلومات

الأسم

• PHPMailer

النسخة

• 5.2.0
• 5.2.1
• 5.2.2
• 5.2.3
• 5.2.4
• 5.2.5
• 5.2.6
• 5.2.7
• 5.2.8
• 5.2.9
• 5.2.10
• 5.2.11
• 5.2.12
• 5.2.13
• 5.2.14
• 5.2.15
• 5.2.16
• 5.2.17
• 5.2.18
• 5.2.19
• 5.2.20
• 5.2.21

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.4
VulDB الدرجة المؤقتة للميتا: 5.2

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعال
المؤلف: Maciek Krupa
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 96471
Nessus الأسم: FreeBSD : phpmailer -- Remote Code Execution (7ae0be99-d8bb-11e6-9b7f-d43d7e971a1b)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for php-PHPMailer FEDORA-2017-c3dc97e1e1
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: PHPMailer 5.2.22

الجدول الزمنيالمعلومات

09/01/2017 🔍
10/01/2017 +1 أيام 🔍
10/01/2017 +0 أيام 🔍
12/01/2017 +2 أيام 🔍
13/01/2017 +1 أيام 🔍
16/01/2017 +3 أيام 🔍
16/01/2017 +0 أيام 🔍
16/01/2017 +0 أيام 🔍
25/10/2017 +282 أيام 🔍
25/10/2017 +0 أيام 🔍
18/10/2025 +2915 أيام 🔍

المصادرالمعلومات

استشارة: kalilinux.co
الحالة: مؤكد

CVE: CVE-2017-5223 (🔍)
GCVE (CVE): GCVE-0-2017-5223
GCVE (VulDB): GCVE-100-95359
SecurityFocus: 95328 - PHPMailer CVE-2017-5223 Local Information Disclosure Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 16/01/2017 02:38 PM
تم التحديث: 18/10/2025 08:49 AM
التغييرات: 16/01/2017 02:38 PM (69), 02/12/2019 07:12 AM (9), 01/11/2022 07:56 AM (13), 18/10/2025 08:49 AM (14)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!