В последние дни было зарегистрировано три уязвимости, касающиеся PHPMailer и SwiftMailer
- 25.12.2016, CVE-2016-10033 Уязвимость удалённого выполнения кода через PHPMailer
- 27.12.2016, CVE-2016-10045 Уязвимость удалённого выполнения кода через PHPMailer
- 28.12.2016, CVE-2016-10074 Уязвимость удалённого выполнения кода через SwiftMailer
Все три отчёта об уязвимостях упоминают фреймворк Yii наряду с другими PHP фреймворками как уязвимый, потому написал статью, чтобы прояснить, кто именно подвержен этой уязвимости и что нужно сделать для того, чтобы обезопасить себя.
Полный текст опубликован на хабре: https://habrahabr.ru/post/318698/
Уязвимости выполнения произвольного кода в PHPMailer и SwiftMailer
- SilverFire
- Сообщения: 23
- Зарегистрирован: 2013.10.24, 13:59
- Откуда: Kiev
- Контактная информация: