漏洞描述 AfterLogic WebMail Pro 是一个基于浏览器WebEmail客户端,能够很是方便的和现有的消息系统(邮件系统)集成。攻击者可以通过caldav_public_user@localhost用户登录,不需要其它用户信息就可以读取配置文件从而获得敏感信息。