【漏洞详情】

phpmailer是一款强大的php发送邮件类，可以设定发送邮件地址、回复地址、邮件主题、html网页、上传附件，使用方便。本次PHPmailer官方发布了安全更新，解决两个高危漏洞：输入验证错误（CVE-2021-34551）和代码注入（CVE-2021-3603），新的安全问题影响windows平台和使用了phpmailer的设备。平安云安全中心提醒有使用phpmailer的用户尽快采取安全措施阻止漏洞攻击。

【风险评级】

高危

【影响范围】

      PHPMailer 版本 6.4.1, 6.4.0, 6.3.0, 6.2.0, 6.1.8, 6.1.7, 6.1.6, 6.1.5, 6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1.0, 6.0.7, 5.2.28, 5.2.0, 5.1.0, 5.0.2, 5.0.0, 2.3.0, 2.2.1, 2.0.3, 6.0.6, 6.0.5, 6.0. 4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.2.27, 5.2.26, 5.2.25, 5.2.24, 5.2.23, 5.2.22, 5.2.21, 5.2.20, 5.2.19, 5.2.18, 5.2.17, 5.2.16, 5.2.15, 5.2.14, 5.2.13, 5.2.12, 5.2.11, 5.2.10, 5.2.9, 5.2.8, 5.2.13 7、5.2.6、5.2.5、5.2.4、5.2.3、5.2.2、5.2.1、5.2

【修复建议】

升级厂商的安全版本

【参考链接】

https://www.securitylab.ru/vulnerability/521361.php

https://www.cybersecurity-help.cz/vdb/SB2021061620

https://www.securitylab.ru/vulnerability/521361.php

https://github.com/PHPMailer/PHPMailer/releases/tag/v6.5.0

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2021年6月17日