PHPMailer Command Injection Vulnerability — PHPMailer contains a command injection vulnerability because it fails to sanitize user-supplied input. Specifically, this issue affects the 'mail()' function of 'class.phpmailer.php' script. An attacker can exploit this issue to execute arbitrary code within the context of the application. Failed exploit attempts will result in a denial-of-service condition.
PHPMailer versions before 5.2.18 contain a critical command injection vulnerability in the mail() function that allows attackers to execute arbitrary code by exploiting unsanitized user input. This vulnerability can lead to complete system compromise or denial of service if exploitation attempts fail.
ثغرة حقن الأوامر في PHPMailer تؤثر على دالة mail() في ملف class.phpmailer.php حيث فشل المطورون في تنظيف المدخلات المزودة من قبل المستخدم. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر عشوائية في سياق التطبيق مما يؤدي إلى اختراق كامل النظام.
PHPMailer versions before 5.2.18 contain a critical command injection vulnerability in the mail() function that allows attackers to execute arbitrary code by exploiting unsanitized user input. This vulnerability can lead to complete system compromise or denial of service if exploitation attempts fail.
Immediately upgrade PHPMailer to version 5.2.18 or later. For organizations unable to upgrade immediately, implement input validation and sanitization for all user-supplied data passed to PHPMailer functions, disable the mail() function if not required, and restrict application permissions to minimize code execution impact.
قم بترقية PHPMailer فوراً إلى الإصدار 5.2.18 أو أحدث. للمنظمات غير القادرة على الترقية فوراً، قم بتطبيق التحقق من صحة المدخلات وتنظيفها لجميع البيانات المزودة من قبل المستخدم، وعطل دالة mail() إذا لم تكن مطلوبة، وقيد صلاحيات التطبيق لتقليل تأثير تنفيذ الأوامر.