sp-php-email-handler 中可能存在滥用漏洞,用于发送任意电子邮件(CVE-2024-53860)
CVE编号
CVE-2024-53860
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-28
漏洞描述
sp-php-email-handler是一个用于处理联系表格提交的PHP软件包。使用该脚本发送的消息容易受到滥用,因为该脚本允许任何人指定任意电子邮件收件人并在确认电子邮件中包含用户提供的内容。这可能会使恶意行为者利用您的服务器发送垃圾邮件、钓鱼邮件或其他恶意内容,可能会损害您的域名声誉并导致电子邮件提供商将其列入黑名单。在版本1.0.0中通过从确认电子邮件中删除用户提供的内容来修复此漏洞。所有预发布版本(alpha和beta)都存在此漏洞,不应使用。没有解决此问题的变通方法。用户必须升级到版本1.0.0以缓解漏洞风险。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论