※ 引述《GALINE (天真可愛CQD)》之銘言：
: https://legalhackers.com/advisories/
: PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
: https://goo.gl/gPGh74 (同網址)
: PHPMailer 被發現有 Remote code execution 漏洞
: （換句話說，攻擊者可以透過 PHPMailer 在你的 server 上跑他的程式）
: 請各位用到 PHPMailer 的同學們儘速更新到 5.2.19
: （Update: 原本寫 5.2.18，結果這版好像改爛東西，馬上出了5.2.19）
: 聖誕老公公給 PHP 開發者的聖誕禮物有點重啊...
https://legalhackers.com/advisories/
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
https://goo.gl/Rbkxnb
同樣的事情三天後重演，一樣是 RCE，請更新到 5.2.21
（上面的網址寫 5.2.20，但是上次漏改的版本號檢查這次又漏改....）

SwiftMailer好像也有受影響？

直接下指令操作 sendmail 的都有一樣的問題

legalhackers把這一次的幾個問題濃縮在一起發佈了：https://goo.gl/0nSZ49上面貼錯了，那是專指swiftmailer的這個才是整個的：還包含Zend-mail https://goo.gl/Yfs46e

一萬億瓦特。

為啥有怒氣

shell 裡面做 escape 很麻煩的，上次的 patch 被繞過...