CVE-2017-5223
漏洞描述:PHPMailer 在发送邮件的过程中,会在邮件内容中寻找图片标签(<img src=”…”>),并将其 src 属性的值提取出来作为附件。所以,如果我们能控制部分邮件内容,可以利用 <img src=”/etc/passwd”> 将文件 /etc/passwd 作为附件读取出来,造成任意文件读取漏洞。
影响版本: PHPMailer <= 5.2.21
参考资料
![图片[1]-【初级】PHPMailer 任意文件读取漏洞-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd085449.png)
靶场报错,复现失败
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容