近日，国家信息安全漏洞共享平台（CNVD）收录了PHPMailer存在的远程代码执行漏洞（CNVD-2016-13107，对应CVE-2016-10033）。综合利用上述漏洞，远程攻击者可实现在web服务器账户环境中执行任意代码，有可能诱发以控制为目的大规模攻击。一、漏洞情况分析PHPMailer是一个用于发送电子邮件的PHP函数包。PHPMailer被披露存在远程代码执行漏洞，远程攻击者利用该漏洞可在web服务器账户环境中执行任意代码，导致web应用陷入威胁中。攻击者可通过意见反馈表单、注册表…