受影响系统：

Stadtaus Form Mail Script 2.3

详细描述：

Form Mail Script是由Ralf Stadtaus开发的脚本，允许用户通过邮件以文本或HTML格式向一个或多个收件人发送web站点表单的信息。该脚本还可以记录所有发送出去的消息。

Form Mail Script中存在一个漏洞，远程用户可以利用这个漏洞在目标机器上执行任意命令。

inc/formmail.inc.php脚本不能正确的验证用户在script_root参数中提供的输入。远程攻击者可以提供特制的URL，导致目标服务器包含并执行远程服务器的任意PHP代码。代码（包括操作系统命令）会以目标Web服务进程的权限运行。