漏洞关键信息 影响软件 Merak Mail Server 版本 8.3.0.r. VisNetic Mail Server 版本 8.3.0 build 1. 严重性 等级: 高危 影响: 系统访问、敏感信息泄露 攻击位置: 远程 漏洞描述 1. 和 服务使用启用了 的 PHP 运行。 和 变量在直接访问脚本时未正确初始化,允许覆盖变量,从而包含来自本地和远程来源的任意 PHP 脚本。 2. 传递给 中 参数的输入在作为包含文件使用之前未正确验证,可用于包含本地来源的任意文件。 3. 中 参数的输入在保存到数据库之前未正确验证,与 变量的覆盖结合,可用于包含来自本地和远程来源的任意 PHP 脚本,但需要有效登录。 4. 和 变量在 遇到它无法识别的 HTTP_USER_AGENT 字符串时未正确初始化,结合覆盖 和 变量可泄露本地文件内容。 解决方案 Merak Mail Server: 更新到版本 8.3.5.r. VisNetic Mail Server: 更新到版本 8.3.5. 时间表 2005 年 12 月 7 日 - 初始通知厂商。 2005 年 12 月 7 日 - 初始厂商回复。 2005 年 12 月 27 日 - 公开披露。