漏洞描述
ALIN MDaemon是电子邮件服务器安全网关,在V8.5.0版本中存在XML注入,可获取安全设置、管理员信息和产品密钥等信息
ALIN MDaemon电子邮件服务器安全网关 V8.5.0 XML注入(CVE-2022-25356)
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-25356: Alt-n/MDaemon Security Gateway <=8.5.0 - XML Injection
- POC CNVD-2018-04757: 帆软报表 V8 get_geo_json 任意文件读取漏洞
- POC CVE-2021-3129: LARAVEL <= V8.4.2 DEBUG MODE - REMOTE CODE EXECUTION
- POC kingsoft-v8-default-password: Kingsoft V8 Default Password
- POC kingsoft-v8-file-read: Kingsoft V8 File Read
- POC kingsoft-v8-get-file-content-file-read: 金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞
- POC kingsoft-v8-rce: 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
- 关于用友A++V8系列产品gl/XXX/searchVou及/ma/XXX/taxPay接口SQL注入漏洞的安全公告
- 致远OA V8.1SP2 saveFormula4Cloud JNDI注入漏洞
- 关于用友A++V8系列产品gl/XXX/getCancelData接口SQL注入漏洞及/pub/XXX/burnAfterReading任意文件读取漏洞的安全公告
- 灵当CRMV8.6.3.3.11 getLogInfo.php文件上传
- 关于用友A++V8系列产品aebf模块逻辑缺陷及未授权访问漏洞的安全公告
- 灵当CRMV8.6.3.3.11 uploadify.php文件上传