WordPress 4.7.1 以下版本 命令执行漏洞(PHPMailer) PoC

2018-04-2207:43:10 发表评论

漏洞信息

WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。

漏洞编号

CVE-2016-10033

影响版本

WordPress <= 4.7.1 PHPMailer < 5.2.18

漏洞POC

WordPress 4.7.1 以下版本 命令执行漏洞(PHPMailer) PoC

 

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

您必须登录才能发表评论!