U-Mail专家级邮件系统是福洽科技最新推出的第四代邮局系统。U-Mail邮件系统的edit.php文件没有正确地处理HTTP POST参数，远程攻击者可以通过提交恶意请求向webroot下的任意文件写入数据。如果向带有.php扩展的文件写入了PHP代码的话，就可能导致执行任意代码。

　　<*来源：wangshennan (wsn1983@gmail.com)

　　链接：http://secunia.com/advisories/32540/

　　http://milw0rm.com/exploits/6898*>

　　测试方法：

　　警 告

　　以下程序可能带有攻击性，仅供安全研究之用。使用者风险自负!

　　建议：

　　厂商补丁：

　　目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.comingchina.com/index.html