Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/07/2020
Vulnerabilitat en PHPMailer
PHPMailer, la biblioteca de codi per a enviament de correus electrònics, a través d'un codi PHP, des d'un servidor web.Risc: Alt
La vulnerabilitat permet als atacants esquivar les restriccions de seguretat en els sistemes afectats.
La fallada es deu a una validació insuficient dels arxius adjunts, proporcionats per l'usuari, amb un caràcter de cometes dobles.
Sistemes Afectats:Versions de PHPMailer 6.1.0, 6.1.1, 6.1.2, 6.1.3, 6.1.4 i 6.1.5
Referències:CVE-2020-13625
Solució:Aplicar els pegats de seguretat publicats.
Notes: NoneFont: Noticiasseguridad