← voltar
CVE-2016-10033

CVE-2016-10033

CVSS 9.8 CRITICALEPSS 99.7%● KEVCWE-88
Em resumo

O PHPMailer tem uma falha na função de envio de emails que permite que atacantes injetem comandos extras no sistema de correio usando um caractere especial no campo remetente, podendo executar código malicioso no servidor.

Detalhe técnico

A função mailSend do transporte isMail do PHPMailer não sanitiza adequadamente a propriedade Sender, permitindo que um atacante injete parâmetros arbitrários ao comando mail() subjacente através de aspas escapadas com barra invertida. Isso possibilita execução arbitrária de código em versões afetadas (anteriores à 5.2.18) onde o atacante consegue controlar ou influenciar o campo Sender.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted Sender property.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas38
githubgithub.com/opsxcq/exploit-CVE-2016-10033408githubgithub.com/GeneralTesler/CVE-2016-100339githubgithub.com/Zenexer/safeshell8githubgithub.com/0x00-0x00/CVE-2016-100336githubgithub.com/pedro823/cve-2016-10033-452githubgithub.com/awidardi/opsxcq-cve-2016-100331githubgithub.com/j4k0m/CVE-2016-100331githubgithub.com/chipironcin/CVE-2016-100331githubgithub.com/liusec/WP-CVE-2016-100331githubgithub.com/alexander47777/CVE-2016-100330githubgithub.com/ElnurBDa/CVE-2016-100330githubgithub.com/CAOlvchonger/CVE-2016-100330githubgithub.com/zeeshanbhattined/exploit-CVE-2016-100330githubgithub.com/cved-sources/cve-2016-100330githubgithub.com/Bajunan/CVE-2016-100330githubgithub.com/qwertyuiop12138/CVE-2016-100330githubgithub.com/Astrowmist/POC-CVE-2016-100330githubgithub.com/sealldeveloper/CVE-2016-10033-PoC0exploitdbwww.exploit-db.com/exploits/40986não verificadoexploitdbwww.exploit-db.com/exploits/42024não verificadoexploitdbwww.exploit-db.com/exploits/42221não verificadocve_referencepacketstormsecurity.com/files/140291/PHPMailer-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/140350/PHPMailer-Sendmail-Argument-Injection.htmlnão verificadocve_referencewww.exploit-db.com/exploits/40968/não verificadocve_referencewww.exploit-db.com/exploits/40969/não verificadocve_referencewww.exploit-db.com/exploits/40970/não verificadocve_referencewww.exploit-db.com/exploits/40974/não verificadocve_referencewww.exploit-db.com/exploits/40986/não verificadocve_referencewww.exploit-db.com/exploits/41962/não verificadocve_referencewww.exploit-db.com/exploits/41996/não verificadocve_referencewww.exploit-db.com/exploits/42024/não verificadocve_referencewww.exploit-db.com/exploits/42221/não verificadoexploitdbwww.exploit-db.com/exploits/41962não verificadoexploitdbwww.exploit-db.com/exploits/41996não verificadoexploitdbwww.exploit-db.com/exploits/40968não verificadoexploitdbwww.exploit-db.com/exploits/40970não verificadoexploitdbwww.exploit-db.com/exploits/40974não verificadoexploitdbwww.exploit-db.com/exploits/40969não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/140291/PHPMailer-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/140350/PHPMailer-Sendmail-Argument-Injection.htmlhttps://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.htmlhttp://seclists.org/fulldisclosure/2016/Dec/78https://github.com/PHPMailer/PHPMailer/releases/tag/v5.2.18https://github.com/PHPMailer/PHPMailer/wiki/About-the-CVE-2016-10033-and-CVE-2016-10045-vulnerabilitieshttps://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-10033https://www.drupal.org/psa-2016-004https://www.exploit-db.com/exploits/40968/https://www.exploit-db.com/exploits/40969/https://www.exploit-db.com/exploits/40970/