| ID: | 16673 |
|---|---|
| 标题: | phpmailer 文件读取 (CVE-2017-5223) |
| 描述: | phpmailer 文件读取 (CVE-2017-5223) vulfocus/phpmailer-cve_2017_5223:latest PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签(<img src="...">),并将其src属性的值提取出来作为附件。所以,如果我们能控制部分邮件内容,可以利用<img src="/etc/passwd">将文件/etc/passwd作为附件读取出来,造成任意文件读取漏洞。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://www.cnblogs.com/Fram3/p/15865949.html |