【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

栏目: 编程工具 · 发布时间: 5年前

Coremail邮件系统配置文件信息泄露漏洞

漏洞编号:暂无

漏洞描述

Coremail mailsms接口配置存在未授权访问漏洞,可能导致敏感信息泄露。 旧版本近日经过一系列测试,确实存在漏洞。测试中, Coremail配置文件未授权访问的地址如下:

/mailsms/s?func=ADMIN:appState&dumpConfig=/

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

影响版本

Coremail部分版本

漏洞等级

高危

漏洞危害

该漏洞可造成Coremail的配置文件信息泄露,包括数据库连接的用户名、密码等敏感信息。 攻击者可能会通过这些敏感信息的收集,从而进一步尝试获取权限和数据的攻击。

漏洞修复

1、伏特漏洞扫描云平台已全面支持该漏洞检测

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

2.建议与Coremail官方及时联系,升级Coremail至最新版本。


以上所述就是小编给大家介绍的《【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

CSS基础教程

CSS基础教程

Simon Collison / 刘志忠 等 / 人民邮电出版社 / 2007 / 49.00元

《CSS 基础教程》是优秀的CSS 入门书,重点讲述了如何使用CSS 实现基于Web 标准的网站开发,实现网站内容和表现相分离。《CSS 基础教程》包括两部分。第一部分介绍了CSS 的基础知识和基本概念,再利用CSS 分别对网页创建中的一些基本元素加上样式,包括:文本、图像、列表、链接、表格、表单等。第二部分主要讨论了基于CSS 来实现网页基本布局的相关概念与技术,包括浮动、流体布局等。《CSS ......一起来看看 《CSS基础教程》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具