http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200010-088

Mailers是StalkerLab的一个WEBMAIL产品，其中包含了一个叫cgimail.exe的程序，用于把用户提交表单的内容转换为一个email。cgimail.exe实现上存在输入验证漏洞，远程攻击者可能利用此漏洞获得服务器上的任意文件。该程序未对从表单中提交上来的变量$To$、$Attach$、$File$内容进行检查，导致攻击者可以把服务器上的任意有权限访问的文件以附件的形式发送给自己。

来源:BUGTRAQ
名称:20000829Stalker’sCGImailGivesReadAccesstoAllServerFiles
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg;[email protected]
来源:BID
名称:1623
链接:http://www.securityfocus.com/bid/1623
来源:XF
名称:mailers-cgimail-spoof(5165)
链接:http://xforce.iss.net/xforce/xfdb/5165
来源：NSFOCUS
名称：3458
链接：http://www.nsfocus.net/vulndb/3458