U-Mail 'edit.php' 任意文件上传漏洞

日期: 2008-11-05 | 影响软件: U-Mail | POC: 否

U-Mail专家级邮件系统是福洽科技最新推出的第四代企业邮局系统。 U-Mail邮件系统的edit.php文件没有正确地处理HTTP POST参数，远程攻击者可以通过提交恶意请求向webroot下的任意文件写入数据。如果向带有.php扩展的文件写入了PHP代码的话，就可能导致执行任意代码。

暂无