SocketMail Lite/Pro 多个PHP远程文件包含漏洞

漏洞介绍

SocketMail Lite 和 Pro 2.2.6及之前版本存在PHP远程文件包含漏洞。register_globals和magic_quotes启用时，远程攻击者可以借助对(1) index.php和(2) inc-common.php的site_path参数中的URL，执行任意PHP代码。

目前暂无SocketMail Lite/Pro 多个PHP远程文件包含漏洞的补丁信息，如SocketMail Lite/Pro 多个PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: MISC

链接：http://www.majorsecurity.de/advisory/major_rls6.txt
来源: VUPEN

名称: ADV-2006-1976

链接：http://www.frsirt.com/english/advisories/2006/1976
来源: XF

名称: socketmail-index-file-include(26693)

链接：http://xforce.iss.net/xforce/xfdb/26693
来源: SECTRACK

名称: 1016228

链接：http://securitytracker.com/id?1016228