[SECURITY-L] Vulnerabilidade no PHPMailer (CVE-2016-10045 e CVE-2016-10033 )
CSIRT Unicamp
security em unicamp.br
Ter Jan 3 14:37:38 -02 2017
Foi encontrada uma vulnerabilidade crítica no PHPMailer - código muito
utilizado para enviar e-mails com PHP. Essa vulnerabilidade permite que
um atacante remoto não autenticado consiga executar comandos arbitrários
no servidor, podendo assim comprometer o ambiente web em questão.
Escrevemos um artigo em nosso site sobre essa vulnerabilidade:
https://www.security.unicamp.br/blog/nova-vulnerabilidade-no-phpmailer/
Att.
--
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
Mais detalhes sobre a lista de discussão SECURITY-L