Coremail邮件系统配置文件信息泄露漏洞

3 个月前 文章归档 50

摘要:

北京时间2019年6月14日。网络流传Coremail的配置信息泄露的poc,经过白帽汇安全研究院确认漏洞信息真实,影响部分版本。该漏洞可造成coremail的配置文件信息泄露,其中包括数据库连接的用户名密码等敏感信息。

Coremail产品诞生于1999年,经过二十多年发展,Coremail的客户众多。是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务。

根据FOFA系统近一年统计显示,目前全球共有18511个Coremail系统对外开放(非漏洞情况)。该系统用户主要以国内为主。

漏洞

/mailsms/s?func=ADMIN:appState&dumpConfig=/

 

影响版本:

Coremail部分版本

漏洞等级:

高危

漏洞危害:

该漏洞可造成Coremail的配置文件信息泄露,包括数据库连接的用户名、密码等敏感信息。攻击者可能会通过这些敏感信息的收集,从而进一步尝试获取权限和数据的攻击。

 

修复建意:

1.及时升级Coremail至最新版本,打补丁。

2.点击:我要加群!

 

推荐阅读:

 

Vim通过Modelines执行任意代码

短信轰炸之空格或\n绕过

你和女朋友之间只差一台“计算机” 意外发现一套cms的注入漏洞 我给网线背后的"键盘侠"打了个电话并骂了对方一通 当钓鱼网站遇上白帽子黑客

 

“IT同路人”微信公众号

投稿邮箱:[email protected]

工欲善其事,必先利其器。

推荐阅读:

收藏
Post a comment

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) 对话聊天 (13) AI人工智能 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) web渗透测试 (2) 贴吧工具 (2) 劳东燕老师 (2) 海上钢琴师 (1) 太阳之下 (1) 匿名免登录在线AIchat (1) 逃离乌托邦 (1) CDN官方 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

powered by 留言建議
臺灣ICP000000001 sitemap
注册用户:31 人|今日活跃:1 人|今日更新:0 篇|本站已有26992人访问|今日有264人访问|您的IP为:216.73.216.32
活跃会员:pandahom
qrcode

歡迎關註,獲取最新資源