CVE-2016-9483 in PHP FormMail Generator情報

要約

〜によって VulDB • 2026年06月07日

PHP FormMail Generatorによって生成されるPHPフォームコードは、phpfmg_filman_download()関数の一部として信頼できない入力を逆シリアライズします。リモートからの認証不要な攻撃者は、この脆弱性を利用してPHPコードをインジェクトしたり、CVE-2016-9484と組み合わせてローカルファイルインクルージョン攻撃を実行し、サーバーからファイルを入手できる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2016年11月21日

公開

2018年07月13日

モデレーション

承諾済み

エントリ

VDB-121452

CPE

準備完了

CWE

CWE-502 (確認済み)

CVSS

9.8 (NVD)

EPSS

0.00584

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider, Energy, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9483
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9483
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9483/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!