{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les applications utilisant la  biblioth\u00e8que <SPAN class=\"textit\">PHPMailer</SPAN> 1.7 configur\u00e9e  pour utiliser <SPAN class=\"textit\">sendmail</SPAN>.</p>","content":"## Description\n\nLa librairie PHPMailer permet d'envoyer des courriers \u00e9lectroniques\ndepuis une application PHP. Lorsqu'elle est configur\u00e9e pour utiliser la\ncommande sendmail, une vuln\u00e9rabilit\u00e9 au niveau de la validation des\nchamps saisis permet l'ex\u00e9cution de code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3215","url":"https://www.cve.org/CVERecord?id=CVE-2007-3215"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1315 du 20 juin 2007 :","url":"http://www.debian.org/security/2007/dsa-1315"}],"reference":"CERTA-2007-AVI-274","revisions":[{"description":"version initiale.","revision_date":"2007-06-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que <span\nclass=\"textit\">PHPMailer</span> permet l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 dans PHPMailer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian 1315 du 19 juin 2007","url":null}]}