Zend Framework zend-mail组件安全漏洞 CVE-2016-10034 CNNVD-201612-795

7.5 AV AC AU C I A
发布: 2016-12-30
修订: 2018-10-21

Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。zend-mail是其中的一个用于撰写和发送电子邮件的组件。 Zend Framework 2.4.11之前的版本中的zend-mail组件的Sendmail适配器中的‘setFrom()’函数存在安全漏洞。远程攻击者可利用该漏洞向邮件命令传递额外的参数,执行任意代码。组件的以下版本受到影响:zend-mail组件2.4.11之前的版本,2.5.x版本,2.6.x版本,2.7.2之前的2.7.x版本。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息