CVE-2016-10033

Опубликовано: 30 дек. 2016

Источник: ubuntu

Приоритет: medium

EPSS Критический

CVSS2: 7.5

CVSS3: 9.8

Описание

The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a " (backslash double quote) in a crafted Sender property.

Релиз	Статус	Примечание
artful	not-affected	5.2.14+dfsg-2.1
bionic	not-affected	5.2.14+dfsg-2.1
cosmic	not-affected	5.2.14+dfsg-2.1
devel	not-affected	5.2.14+dfsg-2.1
disco	not-affected	5.2.14+dfsg-2.1
eoan	not-affected	5.2.14+dfsg-2.1
esm-apps/bionic	not-affected	5.2.14+dfsg-2.1
esm-apps/focal	not-affected	5.2.14+dfsg-2.1
esm-apps/jammy	not-affected	5.2.14+dfsg-2.1
esm-apps/xenial	released	5.2.14+dfsg-1ubuntu0.1~esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.94491

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-10033

CVSS3: 9.8

nvd

около 9 лет назад

The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted Sender property.

CVE-2016-10033

CVSS3: 9.8

debian

около 9 лет назад

The mailSend function in the isMail transport in PHPMailer before 5.2. ...

GHSA-5f37-gxvh-23v6

CVSS3: 9.8

github

почти 6 лет назад

Remote code execution in PHPMailer

BDU:2025-11542

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость функции mailSend библиотеки PHPMailer, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94491

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-10033

Описание

Пакет libphp-phpmailer

Ссылки на источники

Связанные уязвимости