PHPMailer 任意文件读取漏洞(CVE-2017-5223)复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 漏洞概述: PHPMailer之前还有一个远程命令执行,闪现这次主要是由于PHPMailer在发送邮件的时,由于函数中接收了一个 p a t h 变 量 , 最 后 讲 path变量,最后讲