Описание
PHPMailer before 6.5.0 on Windows allows remote code execution if lang_path is untrusted data and has a UNC pathname.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.5.0 (исключая)
Одновременно
cpe:2.3:a:phpmailer_project:phpmailer:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02108
Низкий
8.1 High
CVSS3
5.1 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 8.1
debian
больше 4 лет назад
PHPMailer before 6.5.0 on Windows allows remote code execution if lang ...
CVSS3: 8.1
github
больше 4 лет назад
Remote Code Execution vulnerability in PHPMailer 6.4.1 running on Windows
CVSS3: 8.1
fstec
больше 4 лет назад
Уязвимость функции setLanguage() библиотеки PHPMailer, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 84%
0.02108
Низкий
8.1 High
CVSS3
5.1 Medium
CVSS2
Дефекты
CWE-434