BUGTRAQ ID: 32013
CVE(CAN) ID: CVE-2008-4932
U-Mail专家级邮件系统是福洽科技最新推出的第四代企业邮局系统。
U-Mail邮件系统的edit.php文件没有正确地处理HTTP POST参数,远程攻击者可以通过提交恶意请求向webroot下的任意文件写入数据。如果向带有.php扩展的文件写入了PHP代码的话,就可能导致执行任意代码。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.comingchina.com/index.html” target=“_blank”>http://www.comingchina.com/index.html</a>
http://www.sebug.net/exploit/5014/