PHPMailer任意文件读取漏洞

漏洞描述:
PHPMailer是全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。PHPMailer <= 5.2.21版本存在任意文件读取漏洞(CVE-2017-5223),成功利用该漏洞,可获取服务器中的任意文件内容。

影响版本:
PHPMailer <= 5.2.21

漏洞等级:
高危

修复建议:
1、升级到没有漏洞版本。

了解更多:
https://github.com/PHPMailer/PHPMailer/blob/master/SECURITY.mdhttp://www.freebuf.com/vuls/124820.html