PHPMailer是一个用于发送电子邮件的PHP类库。 PHPMailer 5.2.14之前版本中存在CRLF注入漏洞,该漏洞源于class.phpmailer.php脚本中的validateAddress函数没有充分过滤邮件地址;class.smtp.php脚本中的sendCommand函数没有充分过滤SMTP命令。攻击者可借助CRLF序列利用该漏洞注入任意SMTP命令。
PHPMailer是一个用于发送电子邮件的PHP类库。 PHPMailer 5.2.14之前版本中存在CRLF注入漏洞,该漏洞源于class.phpmailer.php脚本中的validateAddress函数没有充分过滤邮件地址;class.smtp.php脚本中的sendCommand函数没有充分过滤SMTP命令。攻击者可借助CRLF序列利用该漏洞注入任意SMTP命令。