phpmailer关键字列表
开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。但Golunski注意到,当escapeshellarg函数与现有的转义函数escapeshellcmd组合使用时,发件人值仍然没有得到正确的转义。
近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
