Faille de PHPMailer @NeoFrag

31 뷰 Faille de PHPMailer
Titou74 7 과목, 86 개 기증자	2017.01.10 ~ 오후 8시 40분 읽지 않은 메시지 Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer. Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

31 뷰

Faille de PHPMailer

Titou74

7 과목, 86 개

기증자

2017.01.10 ~ 오후 8시 40분 읽지 않은 메시지

Ayant un peu regardé le code de Néofrag pour corriger un soucis d'envoie de mail, j'ai remarqué que l'appli utilisait PHPMailer.

Je suis tombé sur cette news il y a quelques jours, indiquant qu'il y avait une faille critique dans les versions inférieurs à la 5.2.18, et je me suis dit que ça pourrait interesser le staff : https://www.nextinpact.com/news/102657-phpmailer-victime-dune-faille-securite-critique-correctif-est-disponible.htm

Il semblerait que Néofrag utilise la version 5.2.14 (c'est la version que j'ai chez moi). Une petite MAJ de cette librairie serait la bienvenue ;-)

반환

2 참가자 2 개
FoxLey 25 과목, 573 개	2017.01.10 ~ 오후 9시 18분 읽지 않은 메시지 Salut, Merci pour cette info, ~~on va patcher ce soir~~ Update : Après quelques vérif, la faille n'est pas exploitable sur NeoFrag car les adresses mail sont validées par la fonction filter_var, donc elles ne peuvent pas contenir de code malveillant GitHub
Titou74 7 과목, 86 개 기증자	2017.01.11 ~ 오전 11시 25분 읽지 않은 메시지 OK nickel ;-)

반환

Faille de PHPMailer

Faille de PHPMailer

Titou74

2 개

FoxLey

Titou74