※ 引述《GALINE (天真可爱CQD)》之铭言：
: https://legalhackers.com/advisories/
: PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
: https://goo.gl/gPGh74 (同网址)
: PHPMailer 被发现有 Remote code execution 漏洞
: （换句话说，攻击者可以透过 PHPMailer 在你的 server 上跑他的程式）
: 请各位用到 PHPMailer 的同学们尽速更新到 5.2.19
: （Update: 原本写 5.2.18，结果这版好像改烂东西，马上出了5.2.19）
: 圣诞老公公给 PHP 开发者的圣诞礼物有点重啊...
https://legalhackers.com/advisories/
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
https://goo.gl/Rbkxnb
同样的事情三天后重演，一样是 RCE，请更新到 5.2.21
（上面的网址写 5.2.20，但是上次漏改的版本号检查这次又漏改....）

SwiftMailer好像也有受影响？

直接下指令操作 sendmail 的都有一样的问题

legalhackers把这一次的几个问题浓缩在一起发布了：https://goo.gl/0nSZ49上面贴错了，那是专指swiftmailer的这个才是整个的：还包含Zend-mail https://goo.gl/Yfs46e

一万亿瓦特。

为啥有怒气

shell 里面做 escape 很麻烦的，上次的 patch 被绕过...