Исходное сообщение
"В PHPMailer выявлена ещё одна критическая уязвимость, вызван..." Отправлено Аноним, 29-Дек-16 12:58
> RFC подкладывающий "мину замедленного действия" При чем тут RFC, когда в PHP банально используют shell для запуска внешних процессов с передачей им списка аргументов в виде строки, вместо того чтобы выполнить exec с раздельной передачей аргументов. Это кривость рук чистой воды и стандарт никоим образом не должен её прикрывать. > из -за недодуманности, или "и так сойдет" , или  "а давайте и эту хрень воткнем" - плохой RFC. Возможность использование пробелов в недоменной части email ничем не хуже использования пробелов в недоменной части URL, и никто про кривость стандартов там никто и не подумает кричать, ибо привыкли к нормальному экранированию.