31 vistas
Faille de PHPMailer
Titou74

7 sujetos, 86 respuestas

donantes
Mensaje no leído
Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer.

Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm

Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)
2 participantes
2 respuestas
FoxLey

25 sujetos, 573 respuestas

Mensaje no leído
Salut,

Merci pour cette info, on va patcher ce soir

Update : Après quelques vérif, la faille n'est pas exploitable sur NeoFrag car les adresses mail sont validées par la fonction filter_var, donc elles ne peuvent pas contenir de code malveillant
GitHub
Titou74

7 sujetos, 86 respuestas

donantes
Mensaje no leído
OK nickel ;-)