CVE-2018-19296

Опубликовано: 16 нояб. 2018

Источник: debian

EPSS Низкий

Описание

PHPMailer before 5.2.27 and 6.x before 6.0.6 is vulnerable to an object injection attack.

Пакет	Статус	Версия исправления	Релиз	Тип
libphp-phpmailer	fixed	5.2.14+dfsg-2.4		package

https://github.com/PHPMailer/PHPMailer/commit/f1231a9771505f4f34da060390d82eadb8448271

EPSS

Процентиль: 79%

0.01371

Низкий

CVE-2018-19296

CVSS3: 8.8

ubuntu

больше 6 лет назад

PHPMailer before 5.2.27 and 6.x before 6.0.6 is vulnerable to an object injection attack.

CVE-2018-19296

CVSS3: 8.8

nvd

больше 6 лет назад

PHPMailer before 5.2.27 and 6.x before 6.0.6 is vulnerable to an object injection attack.

GHSA-7w4p-72j7-v7c2

CVSS3: 8.8

github

больше 5 лет назад

Phar object injection in PHPMailer

BDU:2019-01248

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость библиотеки PHPMailer, связанная с некорректной проверкой ввода данных, позволяющая нарушителю осуществить инъекцию объекта

EPSS

Процентиль: 79%

0.01371

Низкий