CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/07/2020

Vulnerabilidad en PHPMailer

PHPMailer, la biblioteca de código para envío de correos electrónicos, a través de un código PHP, desde un servidor web.

Riesgo: Alto

La vulnerabilidad permite a los atacantes esquivar las restricciones de seguridad en los sistemas afectados.

El fallo se debe a una validación insuficiente de los archivos adjuntos, proporcionados por el usuario, con un carácter de comillas dobles.

Más información.

Sistemas Afectados:

Versiones de PHPMailer 6.1.0, 6.1.1, 6.1.2, 6.1.3, 6.1.4 y 6.1.5

Referencias:

CVE-2020-13625

Solución:

Aplicar los parches de seguridad publicados.

Fuente: Noticiasseguridad

CSIRT-CV