Christof_Bruyland V-webmail多个远程文件漏洞

V-webmail 1.6.4版本中的多个PHP远程文件包含漏洞，该漏洞允许远程攻击者通过在CONFIG[pear_dir]参数和CONFIG[pear_dir]参数中的URL执行任意的PHP代码。

CONFIG[pear_dir]参数包括：(1)到(a)Mail/RFC822.php，(b) Net/Socket.php，(c) XML/Parser.php，(d) XML/Tree.php，(e) Mail/mimeDecode.php，(f)Console/Getopt.php，(g) System.php，(h)Log.php和，(i)includes/pear/中的File.php，(j)includes/prepend.php，(k)includes/cachedConfig.php

CONFIG[includes]参数包括：(l)prepend.php和(m)includes/中的email.list.search.php