Root.cz  »  Bezpečnost  »  PHPMailer má kritickou chybu, ohrožuje miliony webů  »  Názory  »  Názor

Názor k článku PHPMailer má kritickou chybu, ohrožuje miliony webů od Vít Šesták - Záleží na kontraktu API – jestli je vyžadována...

  • Článek je starý, nové názory již nelze přidávat.

  • 28. 12. 2016 14:37

    Vít Šesták

    Záleží na kontraktu API – jestli je vyžadována validní emailová adresa, nebo jestli to API slibuje zvalidovat.

    Dále si nejsem jist všemi edge cases – jestli existuje validní vstup, kterým by šlo provést útok. Nevím, kterým shellem je to interpretováno (hádám /bin/sh), ani do detailu které přesně znaky jsou povolené v e-mailové adrese.

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

Vyhněte se chybám a prodlužte životnost USB flash disku

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Sledují vás přes HDMI? Útok využívá elektromagnetické záření

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Řešíme, jestli máme dost vitamínu C, ale imunitě spíš chybí déčko

Vánoční slevy operátorů? Daleko za očekáváním

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Policie zatkla provozovatele tržiště pro DDoS útoky

Je možné vyhrát nad Temu? Prodejci her se to podařilo

Novu nebude tvořit AI. A umělé moderátory v ČRo nečekejte

Lumbální punkce sice vypadá děsivě, ale nebolí

Od pokeru do dílny: Vyrábí v ní nábytek z ohýbaného betonu

Děti, které nemají praktika, mohou jít do nemocničních ordinací

World of Warcraft slaví 20 let a stále se hraje

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Šlamastika kolem pozastavené výplaty důchodu

Pokud potřebujete půjčit, nemusíte prodávat bitcoiny. Stačí je zastavit

Nová centrální evidence srážek ze mzdy

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO