PHPMailer‘class.phpmailer.php’CRLF注入漏洞 CVE-2015-8476 CNNVD-201512-416 CNVD-2015-08278

5.0 AV AC AU C I A
发布: 2015-12-16
修订: 2016-12-06

PHPMailer是一个用于发送电子邮件的PHP类库。 PHPMailer 5.2.14之前版本中存在CRLF注入漏洞,该漏洞源于class.phpmailer.php脚本中的validateAddress函数没有充分过滤邮件地址;class.smtp.php脚本中的sendCommand函数没有充分过滤SMTP命令。攻击者可借助CRLF序列利用该漏洞注入任意SMTP命令。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息