phpmailer關(guān)鍵字列表
開源PHPMailer庫被披露存有一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞。但Golunski注意到,當(dāng)escapeshellarg函數(shù)與現(xiàn)有的轉(zhuǎn)義函數(shù)escapeshellcmd組合使用時(shí),發(fā)件人值仍然沒有得到正確的轉(zhuǎn)義。
近日,國(guó)家信息安全漏洞庫(CNNVD)收到多個(gè)關(guān)于“PHPMailer”漏洞情況的報(bào)送。由于上述漏洞影響范圍廣,危害級(jí)別高,國(guó)家信息安全漏洞庫(CNNVD)對(duì)此進(jìn)行了跟蹤分析,情況如下:
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)