漏洞描述 Acmailer 是一款用于支持邮件服务的CGI软件。Acmailer 4.0.2版本及之前版本存在安全漏洞,该漏洞源于 init_ctl.cgi 没有严格校验输入参数,攻击者可执行任意命令获取服务器权限。
相关漏洞推荐 POC CVE-2021-20617: Acmailer - Improper Access Control to OS Command Injection Acmailer邮件系统 init_ctl.cgi 远程命令执行 Acmailer 邮件系统 enq_form.cgi 认证绕过漏洞(CVE-2021-20618)