PHPMailer任意文件读取漏洞分析(CVE-2017-5223) yh-security 2017-01-16 9:50:45 漏洞播报 0个评论 本文原创作者:Yxlink 来源:FreeBuf.COM PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer <= 5. ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文
PhpMailer、SwiftMailer、ZendMail接连曝RCE高危漏洞,影响数百万web服务器 yh-security 2017-01-04 17:22:14 漏洞播报 0个评论 本文原创作者:Sphinx 来源:FreeBuf.COM 研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞,黑客可以利用这个漏洞远程执行任意命令,存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。 前几天FreeBuf报道过,来自波 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文
iOS 10 iMessage字符崩溃Bug又来了 yh-security 2017-01-03 10:07:10 漏洞播报 0个评论 本文原创作者:鸢尾 来源:FreeBuf.COM 近日,黑客@vincedes3发现了一个从iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩溃Bug,该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法,将一段恶意代码发送给受害者,受害者在接收短信后,浏览 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文