CLASS PHPMAILER PHP УЯЗВИМОСТЬ
Class PHPMailer PHP уязвимость была обнаружена в 2017 году и описана в отчете OWASP. Уязвимость позволяет злоумышленнику внедрить код в сообщения, отправляемые через библиотеку PHPMailer, и выполнить его на сервере, где находится уязвимая версия библиотеки.
Уязвимость возникла из-за неверной обработки пользовательских данных, в том числе в адресе получателя, что вызывает SQL Injection. Уязвимость затронула версии PHPMailer до 5.2.18.
$mail = new PHPMailer;$mail->From = $from;$mail->FromName = $fromName;$mail->AddAddress($to);$mail->AddReplyTo($replyTo, $replyToName);$mail->Subject = $subject;$mail->Body = $body;$mail->IsHTML(true);if(!$mail->Send()) { echo 'Mailer Error: ' . $mail->ErrorInfo;} else { echo 'Message sent!';}
Лечение уязвимости состоит в том, чтобы использовать последнюю версию библиотеки PHPMailer, которая исправляет уязвимости, и проверять доступность всех входных данных, которые могут быть введены пользователем.
Using phpmailer sending Emails in PHP from localhost with SMTP
How to Send Email Using PHPMailer in PHP
How to send Emails via SMTP using PHPMailer?
PHP Send Email using PHPMailer and Gmail SMTP - 100% Working on Live Hosting Server
How to send email using php mailer class 2020 - phpmailer - Fixwebnow
Send email with PHP - Create a Working Contact Form Using PHP
How to Send Email Using PHPMailer (2022) \u0026 Gmail SMTP
How To Send Email Using PHP With PHP Mailer - PHP Send Email - Full Step By Step
Como enviar e-mail com PHPMailer no PHP
How to Send Email using PHP - PHPMailer - Tutorial 2023