【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

栏目: 编程工具 · 发布时间: 5年前

Coremail邮件系统配置文件信息泄露漏洞

漏洞编号:暂无

漏洞描述

Coremail mailsms接口配置存在未授权访问漏洞,可能导致敏感信息泄露。 旧版本近日经过一系列测试,确实存在漏洞。测试中, Coremail配置文件未授权访问的地址如下:

/mailsms/s?func=ADMIN:appState&dumpConfig=/

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

影响版本

Coremail部分版本

漏洞等级

高危

漏洞危害

该漏洞可造成Coremail的配置文件信息泄露,包括数据库连接的用户名、密码等敏感信息。 攻击者可能会通过这些敏感信息的收集,从而进一步尝试获取权限和数据的攻击。

漏洞修复

1、伏特漏洞扫描云平台已全面支持该漏洞检测

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

2.建议与Coremail官方及时联系,升级Coremail至最新版本。


以上所述就是小编给大家介绍的《【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

深度学习轻松学

深度学习轻松学

冯超 / 电子工业出版社 / 2017-7 / 79.00

《深度学习轻松学:核心算法与视觉实践》介绍了深度学习基本算法和视觉领域的应用实例。书中以轻松直白的语言,生动详细地介绍了深层模型相关的基础知识,并深入剖析了算法的原理与本质。同时,书中还配有大量案例与源码,帮助读者切实体会深度学习的核心思想和精妙之处。除此之外,书中还介绍了深度学习在视觉领域的应用,从原理层面揭示其思路思想,帮助读者在此领域中夯实技术基础。 《深度学习轻松学:核心算法与视觉实......一起来看看 《深度学习轻松学》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具