CVE-2016-10045 in PHPMailerinformazioni

Riassunto

di VulDB • 16/06/2026

Il trasporto isMail in PHPMailer prima della versione 5.2.20 potrebbe consentire ad attaccanti remoti di passare parametri aggiuntivi al comando mail ed eseguire di conseguenza codice arbitrario sfruttando un'interazione impropria tra la funzione escapeshellarg e l'escaping interno eseguito nella funzione mail in PHP. NOTA: questa vulnerabilità esiste a causa di una correzione errata per CVE-2016-10033.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

26/12/2016

Divulgazione

30/12/2016

Moderazione

accettato

Voce

VDB-94704

CPE

pronto

CWE

CWE-77 (confermato)

Sfruttamento

Scaricare

CVSS

9.8 (NVD)

EPSS

0.98038

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-10045
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-10045
CVE Details	https://www.cvedetails.com/cve/CVE-2016-10045/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!