Lucene search
RootSSV:4416HistoryNov 07, 2008 - 12:00 a.m.
U-Mail edit.php任意文件上传漏洞
2008-11-0700:00:00
Root
www.seebug.org
28
0.046 Low
EPSS
Percentile
92.6%
BUGTRAQ ID: 32013
CVE(CAN) ID: CVE-2008-4932
U-Mail专家级邮件系统是福洽科技最新推出的第四代企业邮局系统。
U-Mail邮件系统的edit.php文件没有正确地处理HTTP POST参数,远程攻击者可以通过提交恶意请求向webroot下的任意文件写入数据。如果向带有.php扩展的文件写入了PHP代码的话,就可能导致执行任意代码。
ComingChina.com U-Mail 4.91
ComingChina.com
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.comingchina.com/index.html” target=“_blank”>http://www.comingchina.com/index.html</a>
http://www.sebug.net/exploit/5014/
Related
cve
cve
CVE-2008-4932
2008-11-05 15:00:14
cvelist
cvelist
CVE-2008-4932
2008-11-05 14:51:00
nvd
nvd
CVE-2008-4932
2008-11-05 15:00:14
prion
prion
Remote code execution
2008-11-05 15:00:00