漏洞描述 Superwebmailer是一个基于 Web 的 PHP 通讯软件,用于通讯收件人管理,发送 HTML 通讯,生日电子邮件。SuperWebMailer7.21.0.01526版本中的mailingupgrade.php文件的‘Language’参数存在注入漏洞。攻击者可利用该漏洞执行任意的PHP代码。
相关漏洞推荐 POC CVE-2020-11546: SuperWebmailer 7.21.0.01526 - Remote Code Execution POC CVE-2023-38192: SuperWebMailer 9.00.0.01710 - Cross-Site Scripting POC CVE-2023-38194: SuperWebMailer - Cross-Site Scripting POC CVE-2024-24131: SuperWebMailer 9.31.0.01799 - Cross-Site Scripting SuperWebMailer api.php 存在XSS漏洞 (CVE-2024-24131)