发布日期：2024-11-27
更新日期：2025-02-18

受影响系统：

Spencer14420 SP PHP Email Handler < 1.0.0

描述：

---

CVE(CAN) ID: CVE-2024-53860

SP PHP Email Handler是Spencer14420个人开发者的一个用于处理联系表单提交的PHP包。
SP PHP Email Handler 1.0.0之前版本存在注入漏洞，攻击者可利用该漏洞通过向用户发送钓鱼邮件等恶意内容损害用户域，进而导致邮件提供商将该用户列入黑名单。

<**>

建议：

---

厂商补丁：

Spencer14420
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Spencer14420/SPEmailHandler-PHP/security/advisories/GHSA-mj5r-x73q-fjw6

浏览次数：151
严重程度：0（网友投票）