PHPMailer任意文件读取漏洞
分类:软件开发应用
时间:2019-11-20 20:59
浏览:653
概述
PHPMailer任意文件读取漏洞
内容
漏洞描述:
PHPMailer是全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。PHPMailer
<= 5.2.21版本存在任意文件读取漏洞(CVE-2017-5223),成功利用该漏洞,可获取服务器中的任意文件内容。
影响版本:
PHPMailer <= 5.2.21
漏洞等级:
高危
修复建议:
升级到没有漏洞版本。
评论