В популярном почтовом PHP-клиенте NOCC Webmail 1.0 и предыдущих версиях обнаружены опасные уязвимости. Использование обнаруженных уязвимостей позволяет злоумышленнику выполнить произвольный PHP и программный код, получить содержание произвольного файла с использование "обратного пути" и выполнить многочисленные XSS. Большинство уязвимостей связано с отсутствием какой-либо проверки значений входных параметров, таких как "lang", "theme" и "_SESSION[nocc_theme]" при "register_globals = On".
Эксплоит