PHPMailerã®è„†å¼±æ€§ CVE-2016-10033ï¼CVE-2016-10045ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog2016å¹´12月25æ—¥ã€PHPã®ãƒ¡ãƒ¼ãƒ«é€ä¿¡ãƒ©ã‚¤ãƒ–ラリPHPMailerã«ä»»æ„ã®ã‚³ãƒ¼ãƒ‰å®Ÿè¡Œå¯èƒ½ãªè„†å¼±æ€§ãŒç¢ºèªã•ã‚ŒãŸã¨ã—ã¦æƒ…å ±ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ã“ã“ã§ã¯è„†å¼±æ€§ã®é–¢é€£æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 脆弱性ã®æ¦‚è¦ å¯¾è±¡ PHPMailer CVE CVE-2016-10033 CVE-2016-10045 影響 RCE é‡è¦åº¦ Critical(発見者) 緊急(JVN) CVSS JPCERT/CC評価 CVSSv3:5.4 (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N) CVSSv2:5.5 (AV:N/AC:L/Au:S/C:P/I:P/A:N) PoC インターãƒãƒƒãƒˆä¸Šã«å…¬é–‹æ¸ˆ CVE-2016-10033⇒2016/12/26 CVE-2016-10045⇒2016/12/28 発見者/å ±å‘Šè€… CVE-2016-10033:Dawid Golunskiæ°(
クラウド型高速レンタルサーãƒãƒ¼ã€ã‚¹ã‚¿ãƒ¼ã‚µãƒ¼ãƒãƒ¼ã€‘
{{#tags}}- {{label}}
{{/tags}}