Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-10045

Опубликовано: 30 дек. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Критический

Описание

The isMail transport in PHPMailer before 5.2.20 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code by leveraging improper interaction between the escapeshellarg function and internal escaping performed in the mail function in PHP. NOTE: this vulnerability exists because of an incorrect fix for CVE-2016-10033.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:phpmailer_project:phpmailer:*:*:*:*:*:*:*:*
Версия до 5.2.20 (исключая)
Конфигурация 2
cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*
Версия до 4.7 (включая)
Конфигурация 3
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
Версия от 1.5.0 (включая) до 3.6.5 (включая)

EPSS

Процентиль: 100%
0.93786
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

ubuntu логотип

CVE-2016-10045

CVSS3: 9.8
ubuntu
больше 8 лет назад

The isMail transport in PHPMailer before 5.2.20 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code by leveraging improper interaction between the escapeshellarg function and internal escaping performed in the mail function in PHP. NOTE: this vulnerability exists because of an incorrect fix for CVE-2016-10033.

debian логотип

CVE-2016-10045

CVSS3: 9.8
debian
больше 8 лет назад

The isMail transport in PHPMailer before 5.2.20 might allow remote att ...

github логотип

GHSA-4pc3-96mx-wwc8

CVSS3: 9.8
github
больше 5 лет назад

Remote code execution in PHPMailer

EPSS

Процентиль: 100%
0.93786
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77