CVE-2016-10045 in PHPMailer정보

요약

\~에 의해 VulDB • 2026. 05. 28.

PHPMailer 5.2.20 이전 버전의 isMail 전송 모듈은 escapeshellarg 함수와 PHP의 mail 함수 내에서 수행되는 내부 이스케이프 처리 간의 부적절한 상호작용을 악용하여 원격 공격자가 mail 명령어에 추가 매개변수를 전달하고 결과적으로 임의의 코드를 실행할 수 있는 취약점이 있습니다. 참고: 이 취약점은 CVE-2016-10033에 대한 잘못된 수정으로 인해 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 12. 26.

모더레이션

수락

항목

VDB-94704

익스플로잇

다운로드

EPSS

0.98038

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-10045
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-10045
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-10045/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!