CVE-2016-10033
CVE-2016-10033
En resumen
PHPMailer tiene una falla en la función de envío de correos que permite a atacantes inyectar comandos adicionales en el sistema de correo usando un carácter especial en el campo remitente, pudiendo ejecutar código malicioso en el servidor.
Detalle técnico
La función mailSend del transporte isMail en PHPMailer no sanitiza correctamente la propiedad Sender, permitiendo que un atacante inyecte parámetros arbitrarios al comando mail() subyacente mediante comillas escapadas con barra invertida. Esto posibilita ejecución arbitraria de código en versiones afectadas (anteriores a 5.2.18) donde el atacante puede controlar e influir en el campo Sender.
Resumen generado y traducido por IA a partir de la descripción oficial.
The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted Sender property.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 38
githubgithub.com/opsxcq/exploit-CVE-2016-10033★ 408githubgithub.com/GeneralTesler/CVE-2016-10033★ 9githubgithub.com/Zenexer/safeshell★ 8githubgithub.com/0x00-0x00/CVE-2016-10033★ 6githubgithub.com/pedro823/cve-2016-10033-45★ 2githubgithub.com/awidardi/opsxcq-cve-2016-10033★ 1githubgithub.com/j4k0m/CVE-2016-10033★ 1githubgithub.com/chipironcin/CVE-2016-10033★ 1githubgithub.com/liusec/WP-CVE-2016-10033★ 1githubgithub.com/alexander47777/CVE-2016-10033★ 0githubgithub.com/ElnurBDa/CVE-2016-10033★ 0githubgithub.com/CAOlvchonger/CVE-2016-10033★ 0githubgithub.com/zeeshanbhattined/exploit-CVE-2016-10033★ 0githubgithub.com/cved-sources/cve-2016-10033★ 0githubgithub.com/Bajunan/CVE-2016-10033★ 0githubgithub.com/qwertyuiop12138/CVE-2016-10033★ 0githubgithub.com/Astrowmist/POC-CVE-2016-10033★ 0githubgithub.com/sealldeveloper/CVE-2016-10033-PoC★ 0exploitdbwww.exploit-db.com/exploits/40986no verificadoexploitdbwww.exploit-db.com/exploits/42024no verificadoexploitdbwww.exploit-db.com/exploits/42221no verificadocve_referencepacketstormsecurity.com/files/140291/PHPMailer-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/140350/PHPMailer-Sendmail-Argument-Injection.htmlno verificadocve_referencewww.exploit-db.com/exploits/40968/no verificadocve_referencewww.exploit-db.com/exploits/40969/no verificadocve_referencewww.exploit-db.com/exploits/40970/no verificadocve_referencewww.exploit-db.com/exploits/40974/no verificadocve_referencewww.exploit-db.com/exploits/40986/no verificadocve_referencewww.exploit-db.com/exploits/41962/no verificadocve_referencewww.exploit-db.com/exploits/41996/no verificadocve_referencewww.exploit-db.com/exploits/42024/no verificadocve_referencewww.exploit-db.com/exploits/42221/no verificadoexploitdbwww.exploit-db.com/exploits/41962no verificadoexploitdbwww.exploit-db.com/exploits/41996no verificadoexploitdbwww.exploit-db.com/exploits/40968no verificadoexploitdbwww.exploit-db.com/exploits/40970no verificadoexploitdbwww.exploit-db.com/exploits/40974no verificadoexploitdbwww.exploit-db.com/exploits/40969no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/140291/PHPMailer-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/140350/PHPMailer-Sendmail-Argument-Injection.htmlhttps://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.htmlhttp://seclists.org/fulldisclosure/2016/Dec/78https://github.com/PHPMailer/PHPMailer/releases/tag/v5.2.18https://github.com/PHPMailer/PHPMailer/wiki/About-the-CVE-2016-10033-and-CVE-2016-10045-vulnerabilitieshttps://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-10033https://www.drupal.org/psa-2016-004https://www.exploit-db.com/exploits/40968/https://www.exploit-db.com/exploits/40969/https://www.exploit-db.com/exploits/40970/