Descripción: La version de PHP que se ejecuta sobre el servidor web remoto es inferior a 5.6.39, por lo tanto esta versión puede ser afectada por una vulnerabilidad de inyección de comando arbitraria a través del parámetro IMAP_open  del buzón.

CVE:CVE-2018-19158,CVE-2018-19935
Factor de Riesgo: Alto
Valor CVSS Base: 9.3

Solución: Actualizar a la última versión disponible.

Referencias:

https://www.tenable.com/plugins/nessus/119764

https://www.tenable.com/cve/CVE-2018-19518

https://nvd.nist.gov/vuln/detail/CVE-2018-19935

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like