Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/07/2020
La vulnerabilidad permite a los atacantes esquivar las restricciones de seguridad en los sistemas afectados.
El fallo se debe a una validación insuficiente de los archivos adjuntos, proporcionados por el usuario, con un carácter de comillas dobles.
Sistemas Afectados:Versiones de PHPMailer 6.1.0, 6.1.1, 6.1.2, 6.1.3, 6.1.4 y 6.1.5
Referencias:CVE-2020-13625
Solución:Aplicar los parches de seguridad publicados.