CVE-2015-8476

Опубликовано: 16 дек. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Multiple CRLF injection vulnerabilities in PHPMailer before 5.2.14 allow attackers to inject arbitrary SMTP commands via CRLF sequences in an (1) email address to the validateAddress function in class.phpmailer.php or (2) SMTP command to the sendCommand function in class.smtp.php, a different vulnerability than CVE-2012-0796.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:phpmailer_project:phpmailer:*:*:*:*:*:*:*:*

Версия до 5.2.13 (включая)

EPSS

Процентиль: 76%

0.00948

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-8476

ubuntu

около 10 лет назад

CVE-2015-8476

debian

около 10 лет назад

Multiple CRLF injection vulnerabilities in PHPMailer before 5.2.14 all ...

GHSA-738m-f33v-qc2r

github

почти 6 лет назад

SMTP Injection in PHPMailer

BDU:2015-12236

fstec

около 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие нарушителю внедрить произвольные SMTP-команды

EPSS

Процентиль: 76%

0.00948

Низкий

5 Medium

CVSS2

Дефекты

CWE-20