【漏洞预警】PHPMailer组件远程代码执行CVE-2016-10033

CVE-ID:CVE-2016-10033

漏洞类型：远程代码执行

危害等级：高危

影响版本：小于5.2.18

漏洞危害：多个开源项目使用此组件（比如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!），漏洞利用代码尚未公开。可能的攻击场景如下：联系/反馈、注册申请、密码重置等。程序在未对变量进行充分校验的情况下直接带入了敏感函数导致了远程代码执行漏洞

解决方法：升级到最新版本5.2.18即可修复

来源：https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html