抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

PHPMailer远程代码执行漏洞（CVE-2021-3603）

宣布时间 2021-06-21

0x00 漏洞概述

CVE ID	CVE-2021-3603	时间	2021-06-21
类型	RCE	等级	高危
远程利用	是	影响范围	PHPMailer <= 6.4.1
攻击庞大度	高	可用性	高
用户交互	无	所需权限	无
PoC/EXP	已果然	在野利用	否

0x01 漏洞详情

PHPMailer是一个用于发送电子邮件的开源PHP库，可以设定发送邮件地址、回复地址、邮件主题、html网页及上传附件，使用起来非常方便，目前已被全球凌驾900万的用户使用。

2021年06月16日，PHPMaile宣布宁静通告，修复了PHPMailer中的2个远程代码执行漏洞（CVE-2021-3603和CVE-2021-34551），远程攻击者可以利用这些漏洞在系统上执行任意代码。

PHPMailer远程代码执行漏洞（CVE-2021-3603）

该漏洞的CVSSv3评分为8.1。validateAddress()函数用于验证电子邮件地址，如果validateAddress()的$patternselect参数被设置为'php'（默认值，由PHPMailer::$validator界说），而且全局命名空间包罗一个名为php的函数，它将优先于同名的内置验证器被调用。远程攻击者可以通过结构恶意请求来利用此漏洞，从而可以在目标系统上执行任意代码。该漏洞已经在PHPMailer 6.5.0中通过拒绝使用简单字符串作为验证器函数名称来缓解。

PHPMailer远程代码执行漏洞（CVE-2021-34551）

如果setLanguage()要领的$lang_path参数未过滤用户输入且被设置为UNC路径，攻击者可以通过从该UNC路径加载文件来远程执行脚本或代码。此漏洞仅存在于可解析 UNC 路径的系统，通常仅适用于 Microsoft Windows。

影响范围

PHPMailer <= 6.4.1

0x02 处置建议

目前此漏洞已经修复，建议及时升级更新至PHPMailer 6.5.0。

下载链接：

https://github.com/PHPMailer/PHPMailer

通用宁静建议

对代码进行宁静审计，尽早检测潜在的宁静漏洞，并增强代码逻辑性。

对用户的输入进行过滤或转义，制止参数可控。

用户应定期更新软件、法式和应用法式，确保应用法式是最新的，以�；は低趁馐苈┒蠢�。

0x03 参考链接

https://github.com/PHPMailer/PHPMailer/blob/master/SECURITY.md

https://github.com/PHPMailer/PHPMailer/commit/45f3c18dc6a2de1cb1bf49b9b249a9ee36a5f7f3

https://www.huntr.dev/bounties/1-PHPMailer/PHPMailer/

https://nvd.nist.gov/vuln/detail/CVE-2021-3603

0x04 时间线

2021-06-16 PHPMailer宣布宁静通告

2021-06-21 VSRC宣布宁静通告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号