「PHPMailer」の修正をバイパスできる脆弱性が見つかる、再修正した「5.2.20」は近くリリースの見込み -INTERNET Watch
新たに報告された脆弱性「CVE-2016-10045」は、CVE-2016-10033を修正したバージョン「5.2.18」における修正部分をバイパスし、リモートから任意のコードが実行される可能性のあるもの。「5.2.18」での修正は不完全であり、Dawid Golunski氏により実証コードも公開されている。
新たに報告された脆弱性「CVE-2016-10045」は、CVE-2016-10033を修正したバージョン「5.2.18」における修正部分をバイパスし、リモートから任意のコードが実行される可能性のあるもの。「5.2.18」での修正は不完全であり、Dawid Golunski氏により実証コードも公開されている。