低危 Zend Framework 至 2.4.10/2.5.x/2.6.x/2.7.1 zend-mail setFrom 命令注入漏洞

CVE编号

CVE-2016-10034

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2016-12-31
漏洞描述
Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。

Zend Framework 2.4.11之前的版本存在远程代码执行漏洞。攻击者可利用此漏洞在应用程序的上下文中执行任意代码。失败利用此漏洞可能导致拒绝服务条件。
解决建议
用户可联系供应商获得补丁信息:
https://framework.zend.com/security/advisory/ZF2016-04
参考链接
http://www.securityfocus.com/bid/95144
http://www.securitytracker.com/id/1037539
https://framework.zend.com/security/advisory/ZF2016-04
https://legalhackers.com/advisories/ZendFramework-Exploit-ZendMail-Remote-Cod...
https://security.gentoo.org/glsa/201804-10
https://www.exploit-db.com/exploits/40979/
https://www.exploit-db.com/exploits/40986/
https://www.exploit-db.com/exploits/42221/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 zend zend-mail * Up to
(including)
2.4.10
运行在以下环境
应用 zend zend-mail 2.5.0 -
运行在以下环境
应用 zend zend-mail 2.5.1 -
运行在以下环境
应用 zend zend-mail 2.5.2 -
运行在以下环境
应用 zend zend-mail 2.6.0 -
运行在以下环境
应用 zend zend-mail 2.6.1 -
运行在以下环境
应用 zend zend-mail 2.6.2 -
运行在以下环境
应用 zend zend-mail 2.7.0 -
运行在以下环境
应用 zend zend-mail 2.7.1 -
运行在以下环境
应用 zend zend_framework * Up to
(including)
2.4.10
运行在以下环境
系统 debian DPKG * Up to
(excluding)
0
运行在以下环境
系统 fedora_EPEL_6 php-ZendFramework2-I18n * Up to
(excluding)
2.2.10-3.el6
运行在以下环境
系统 fedora_EPEL_7 php-ZendFramework2-I18n * Up to
(excluding)
2.4.11-1.el7
运行在以下环境
系统 ubuntu_12.04.5_lts libphp-phpmailer * Up to
(excluding)
5.1-1+deb6u11build0.12.04.1
阿里云评分
3.1
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    100
CWE-ID 漏洞类型
CWE-77 在命令中使用的特殊元素转义处理不恰当(命令注入)
阿里云安全产品覆盖情况