SquirrelMail是一个多功能的用PHP4实现的Webmail程序,可运行于Linux/Unix类操作系统下。 Squirrelmail 1.4.6版本的functions/plugin.php文件中存在文件包含漏洞。远程攻击者可借助插件数组参数中的URL执行任意PHP代码。 相关代码如下: if (isset($plugins) & & is_array($plugins)) { foreach ($plugins as $name) { use_plugin($name); } ... function use_plugin ($name) { if (file_exists(SM_PATH . \"plugins/$name/setup.php\")) { include_once(SM_PATH . \"plugins/$name/setup.php\"); $function = \"squirrelmail_plugin_init_$name\"; if (function_exists($function)) { $function(); } } } .... 如果打开了register_globals功能的话,攻击者就可以控制$name变量,导致执行任意代码。
SquirrelMail是一个多功能的用PHP4实现的Webmail程序,可运行于Linux/Unix类操作系统下。 Squirrelmail 1.4.6版本的functions/plugin.php文件中存在文件包含漏洞。远程攻击者可借助插件数组参数中的URL执行任意PHP代码。 相关代码如下: if (isset($plugins) & & is_array($plugins)) { foreach ($plugins as $name) { use_plugin($name); } ... function use_plugin ($name) { if (file_exists(SM_PATH . \"plugins/$name/setup.php\")) { include_once(SM_PATH . \"plugins/$name/setup.php\"); $function = \"squirrelmail_plugin_init_$name\"; if (function_exists($function)) { $function(); } } } .... 如果打开了register_globals功能的话,攻击者就可以控制$name变量,导致执行任意代码。