الثغرات ›

CVE-2016-10033

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jul 7, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PHPMailer Command Injection Vulnerability — PHPMailer contains a command injection vulnerability because it fails to sanitize user-supplied input. Specifically, this issue affects the 'mail()' function of 'class.phpmailer.php' script. An attacker can exploit this issue to execute arbitrary code within the context of the application. Failed exploit attempts will result in a denial-of-service condition.

🤖 ملخص AI

PHPMailer versions before 5.2.18 contain a critical command injection vulnerability in the mail() function that allows attackers to execute arbitrary code by exploiting unsanitized user input. This vulnerability can lead to complete system compromise or denial of service if exploitation attempts fail.

📄 الوصف (العربية)

ثغرة حقن الأوامر في PHPMailer تؤثر على دالة mail() في ملف class.phpmailer.php حيث فشل المطورون في تنظيف المدخلات المزودة من قبل المستخدم. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر عشوائية في سياق التطبيق مما يؤدي إلى اختراق كامل النظام.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 04:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade PHPMailer to version 5.2.18 or later. For organizations unable to upgrade immediately, implement input validation and sanitization for all user-supplied data passed to PHPMailer functions, disable the mail() function if not required, and restrict application permissions to minimize code execution impact.

🔧 خطوات المعالجة (العربية)

قم بترقية PHPMailer فوراً إلى الإصدار 5.2.18 أو أحدث. للمنظمات غير القادرة على الترقية فوراً، قم بتطبيق التحقق من صحة المدخلات وتنظيفها لجميع البيانات المزودة من قبل المستخدم، وعطل دالة mail() إذا لم تكن مطلوبة، وقيد صلاحيات التطبيق لتقليل تأثير تنفيذ الأوامر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.2.4

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

PHP:PHPMailer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-07-28

تاريخ النشر 2025-07-07

المصدر cisa_kev

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-10033

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب