近日，国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。先是编号为CNNVD-201612-675的“PHPMailer输入验证漏洞”，2016年12月24日，PHPMailer官方针对该漏洞发布修复补丁，但安全人员发现该补丁未能完全修复该漏洞，从而导致新的输入验证漏洞产生(CNNVD-201612-755)。为此，12月28日，PHPMailer官方再次针对新漏洞发布修复补丁。由于上述漏洞影响范围广，危害级别高，国家信息安全漏洞库(CNNVD)对此进行了跟踪分析，情况如下：

　　一、 漏洞简介

　　PHPMailer是一个用于发送电子邮件的PHP类库。WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla!、thinkphp等都默认调用了该类库。

　　PHPMailer 5.2.18之前的版本中存在输入验证漏洞(CNNVD-201612-675，CVE-2016-10033)。该漏洞源于类库未对用户输入进行有效过滤，导致远程攻击者可利用该漏洞在Web服务器中执行任意代码。

　　PHPMailer 5.2.20之前的版本中存在输入验证漏洞(CNNVD-201612-755，CVE-2016-10045)。该漏洞由于PHPMailer官方针对上述输入验证漏洞(CNNVD-201612-675，CVE-2016-10033)补丁中使用的过滤函数可被绕过，导致远程攻击者可利用该漏洞在Web服务器中执行任意代码。

　　二、 漏洞危害

　　远程未授权的攻击者可通过输入恶意构造的参数利用上述漏洞，在使用了该PHP类库的Web服务器中执行任意代码，可导致目标主机被完全控制。

　　三、 修复措施

　　目前，PHPMailer官方已针对上述漏洞发布了修复版本，请受影响的用户尽快升级至5.2.20及以上版本以消除漏洞影响。补丁获取链接：

　　责任编辑：DJ编辑