Vendor Status Note JVNCIAC-R-282

libphp-phpmailer に脆弱性

概要

PHP 用の電子メール転送クラス libphp-phpmailer には脆弱性があります。

想定される影響

sendmail を使用するように設定された phpmailer に対して、遠隔の第三者が細工したメールを送信することで、Web サーバの実行権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1315
libphp-phpmailer -- missing input validation
参考情報

  1. ISS X-Force Database: phpmailer-sendmailsend-command-execution(34818)
    PHPMailer SendmailSend command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2301 ( 2007-06-20 )
CIAC BulletinR-282 libphp-phpmailer Security Vulnerability ( 2007-06-26 )
CVE2007-3215 [CVE+] XF34818
PGP署名JVNCIAC-R-282.html.sig
登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.