双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2016-0067

近日，國家信息安全漏洞共享平臺（CNVD）收錄了PHPMailer存在的遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2016-13107，對應(yīng)CVE-2016-10033）。綜合利用上述漏洞，遠(yuǎn)程攻擊者可實現(xiàn)在web服務(wù)器賬戶環(huán)境中執(zhí)行任意代碼，有可能誘發(fā)以控制為目的大規(guī)模攻擊。

一、漏洞情況分析

PHPMailer是一個用于發(fā)送電子郵件的PHP函數(shù)包。PHPMailer被披露存在遠(yuǎn)程代碼執(zhí)行漏洞，遠(yuǎn)程攻擊者利用該漏洞可在web服務(wù)器賬戶環(huán)境中執(zhí)行任意代碼，導(dǎo)致web應(yīng)用陷入威脅中。攻擊者可通過意見反饋表單、注冊表單、郵件密碼重置表單等常見的web表單，使用郵件發(fā)送組件時利用該漏洞。CNVD對上述漏洞的綜合評級為“中危”。目前，漏洞發(fā)現(xiàn)者尚未披露詳細(xì)漏洞細(xì)節(jié)，相關(guān)利用方式已經(jīng)在互聯(lián)網(wǎng)上公開，近期出現(xiàn)攻擊嘗試爆發(fā)的可能。

二、漏洞影響范圍

上述漏洞影響PHPMailer <5.2.18版本。PHPMailer廣泛應(yīng)用于WordPress、Drupal、1CRM、Joomla!等項目中，采用PHPMailer的第三方軟件平臺也可能受該漏洞影響。

三、漏洞修復(fù)建議

目前，廠商已發(fā)布了漏洞修復(fù)方案，CNVD建議用戶升級到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

http://www.securityfocus.com/bid/95108/info

http://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html

https://github.com/PHPMailer/PHPMailer（補丁鏈接）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-13107