Описание
PHPMailer before 6.5.0 on Windows allows remote code execution if lang_path is untrusted data and has a UNC pathname.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| libphp-phpmailer | not-affected | package |
Связанные уязвимости
CVSS3: 8.1
nvd
больше 4 лет назад
PHPMailer before 6.5.0 on Windows allows remote code execution if lang_path is untrusted data and has a UNC pathname.
CVSS3: 8.1
github
больше 4 лет назад
Remote Code Execution vulnerability in PHPMailer 6.4.1 running on Windows
CVSS3: 8.1
fstec
больше 4 лет назад
Уязвимость функции setLanguage() библиотеки PHPMailer, позволяющая нарушителю выполнить произвольный код