http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-380

服务器端脚本（SSI）启用的W3Mail1.0.2到1.0.5版本中的附件目录没有正确限制上载附件的文件类型，远程攻击者可以利用该漏洞通过发送带有代码的MIME附件并发出请求执行任意代码。

来源:BID
名称:5314
链接:http://www.securityfocus.com/bid/5314
来源:XF
名称:w3mail-mime-attachment-execution(9680)
链接:http://www.iss.net/security_center/static/9680.php
来源:BUGTRAQ
名称:20020725MediumsecurityholeaffectingW3Mail
链接:http://online.securityfocus.com/archive/1/284232