“PHPMailer5.2.18より下のバージョンで発生します。フォームからメールアドレスを受け付けて自前バリデーションせずにPHPMailerのFromにセットしている場合に発生する可能性。任意のPHPコードをサーバに設置できる”

matsumoto_r のブックマーク 2016/12/28 10:25

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/313993178/comment/matsumoto_r" data-user-id="matsumoto_r" data-entry-url="https://b.hatena.ne.jp/entry/s/qiita.com/ichikaway/items/d2d9205c57f35b618951" data-original-href="https://qiita.com/ichikaway/items/d2d9205c57f35b618951" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fqiita.com%2Fichikaway%2Fitems%2Fd2d9205c57f35b618951" data-user-icon="/users/matsumoto_r/profile.png">PHPMailerのリモートコード実行脆弱性(CVE-2016-10033)の影響範囲 - Qiita</a><br><p style="clear: left">“PHPMailer5.2.18より下のバージョンで発生します。 フォームからメールアドレスを受け付けて自前バリデーションせずにPHPMailerのFromにセットしている場合に発生する可能性。任意のPHPコードをサーバに設置できる”</p><a class="datetime" href="https://b.hatena.ne.jp/matsumoto_r/20161228#bookmark-313993178"><span class="datetime-body">2016/12/28 10:25</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

PHPMailerのリモートコード実行脆弱性(CVE-2016-10033)の影響範囲 - Qiita

qiita.com/ichikaway2016/12/28

今回の脆弱性 CVE-2016-10033 CVE-2016-10045 CVE-2016-10074(Swift Mailer) 追記 2016/12/28 14:15 Postfixを使っていて、sendmailコマンドの代わりにPostfixのsendmailコマンドを使っている場合は、Postfixのse...

192 人がブックマーク・24 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

PHPMailerのリモートコード実行脆弱性(CVE-2016-10033)の影響範囲 - Qiita

はてなブックマーク

公式Twitter

はてなのサービス