CLASS PHPMAILER PHP УЯЗВИМОСТЬ

Class PHPMailer PHP уязвимость была обнаружена в 2017 году и описана в отчете OWASP. Уязвимость позволяет злоумышленнику внедрить код в сообщения, отправляемые через библиотеку PHPMailer, и выполнить его на сервере, где находится уязвимая версия библиотеки.

Уязвимость возникла из-за неверной обработки пользовательских данных, в том числе в адресе получателя, что вызывает SQL Injection. Уязвимость затронула версии PHPMailer до 5.2.18.

$mail = new PHPMailer;$mail->From = $from;$mail->FromName = $fromName;$mail->AddAddress($to);$mail->AddReplyTo($replyTo, $replyToName);$mail->Subject = $subject;$mail->Body = $body;$mail->IsHTML(true);if(!$mail->Send()) { echo 'Mailer Error: ' . $mail->ErrorInfo;} else { echo 'Message sent!';}

Лечение уязвимости состоит в том, чтобы использовать последнюю версию библиотеки PHPMailer, которая исправляет уязвимости, и проверять доступность всех входных данных, которые могут быть введены пользователем.

Using phpmailer sending Emails in PHP from localhost with SMTP

How to Send Email Using PHPMailer in PHP

How to send Emails via SMTP using PHPMailer?

PHP Send Email using PHPMailer and Gmail SMTP - 100% Working on Live Hosting Server

How to send email using php mailer class 2020 - phpmailer - Fixwebnow

Send email with PHP - Create a Working Contact Form Using PHP

How to Send Email Using PHPMailer (2022) \u0026 Gmail SMTP

How To Send Email Using PHP With PHP Mailer - PHP Send Email - Full Step By Step

Como enviar e-mail com PHPMailer no PHP

How to Send Email using PHP - PHPMailer - Tutorial 2023