Дата релиза: 22 апреля 2017 года
CVE: CVE-2017-7692
Автор: Давид Голунский (Dawid Golunski)
CVE: CVE-2017-7692
Автор: Давид Голунский (Dawid Golunski)
BRIEF
Уязвимость существует из-за недостаточно серьезной фильтрации адреса получателя почты. Если SquirrelMail настроен на работу в связке с sendmail, то злоумышленник, отправив специально сформированное письмо, сможет выполнить произвольный код на целевой системе.
EXPLOIT
Перед нами не что иное, как очередная инкарнация ошибки в PHPMailer. Не так давно я писал о ней, так что, если тебя интересуют подробности, советую заглянуть и прочитать. Здесь ограничусь кратким описанием уязвимости.
Проблемный код
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее