Уязвимости выполнения произвольного кода в PHPMailer и SwiftMailer

Новости и события, связанные с Yii. Организация оффлайн-встреч и конференций.
Ответить
Аватара пользователя
SilverFire
Сообщения: 23
Зарегистрирован: 2013.10.24, 13:59
Откуда: Kiev
Контактная информация:

Уязвимости выполнения произвольного кода в PHPMailer и SwiftMailer

Сообщение SilverFire »

В последние дни было зарегистрировано три уязвимости, касающиеся PHPMailer и SwiftMailer

- 25.12.2016, CVE-2016-10033 Уязвимость удалённого выполнения кода через PHPMailer
- 27.12.2016, CVE-2016-10045 Уязвимость удалённого выполнения кода через PHPMailer
- 28.12.2016, CVE-2016-10074 Уязвимость удалённого выполнения кода через SwiftMailer

Все три отчёта об уязвимостях упоминают фреймворк Yii наряду с другими PHP фреймворками как уязвимый, потому написал статью, чтобы прояснить, кто именно подвержен этой уязвимости и что нужно сделать для того, чтобы обезопасить себя.

Полный текст опубликован на хабре: https://habrahabr.ru/post/318698/
Ответить