CVE-2015-8476

Опубликовано: 16 дек. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

Multiple CRLF injection vulnerabilities in PHPMailer before 5.2.14 allow attackers to inject arbitrary SMTP commands via CRLF sequences in an (1) email address to the validateAddress function in class.phpmailer.php or (2) SMTP command to the sendCommand function in class.smtp.php, a different vulnerability than CVE-2012-0796.

Релиз	Статус	Примечание
devel	not-affected	5.2.14+dfsg-1
esm-apps/xenial	not-affected	5.2.14+dfsg-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [5.1-1+deb6u11build0.14.04.1]]
precise	released	5.1-1+deb6u11build0.12.04.1
trusty	released	5.1-1+deb6u11build0.14.04.1
trusty/esm	DNE	trusty was released [5.1-1+deb6u11build0.14.04.1]
upstream	released	5.2.14+dfsg-1
vivid	released	5.2.9+dfsg-2+deb8u1build0.15.04.1
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.00948

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-8476

nvd

около 10 лет назад

CVE-2015-8476

debian

около 10 лет назад

Multiple CRLF injection vulnerabilities in PHPMailer before 5.2.14 all ...

GHSA-738m-f33v-qc2r

github

почти 6 лет назад

SMTP Injection in PHPMailer

BDU:2015-12236

fstec

около 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие нарушителю внедрить произвольные SMTP-команды

EPSS

Процентиль: 76%

0.00948

Низкий

5 Medium

CVSS2

CVE-2015-8476

Описание

Пакет libphp-phpmailer

Ссылки на источники

Связанные уязвимости