阿里云漏洞库

CVE编号

CVE-2017-15806

利用情况

暂无

补丁情况

N/A

披露时间

2017-11-16

Zeta Components是一个基于PHP 5实现的高质量的、通用的应用程序开发库。

Zeta Components Mail库1.8.1及之前版本中存在远程代码执行漏洞，攻击者可利用漏洞在服务器上执行任意代码。

厂商已发布修复补丁，建议升级Mail到1.8.2：
https://kay-malwarebenchmark.github.io/blog/cve-2017-15806-yuan-cheng-dai-ma-zhi-xing-lou-dong/

参考链接
http://www.securityfocus.com/bid/101866
https://github.com/zetacomponents/Mail/issues/58
https://github.com/zetacomponents/Mail/releases/tag/1.8.2
https://kay-malwarebenchmark.github.io/blog/cve-2017-15806-critical-rce-vulne...
https://kay-malwarebenchmark.github.io/blog/cve-2017-15806-yuan-cheng-dai-ma-...
https://www.exploit-db.com/exploits/43155/

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）