漏洞描述
Coremail5.05版本存在任意文件上传漏洞,攻击者可以利用该版本内的SSRF漏洞调用本地的adminsvr做到任意文件上传,内容可控。
Coremail 邮件系统 /action.jsp 路径存在任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- lsfusion /eval/action 命令执行漏洞
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- CNVD-2019-16798: Coremail Information Disclosure
- coremail-manager-password-disclosure: Coremail 邮件系统未授权访问获取管理员账密
- POC coremail-config-disclosure: Coremail - Config Discovery
- (CVE-2025-7461) Modern Bag 1.0 /action.php proId参数SQL注入漏洞
- WordPress Plugin Suretriggers /wp-json/sure-triggers/v1/automation/action 未授权访问漏洞(CVE-2025-3102)
- H3C /userLogin.asp/../actionpolicy_status/../ER3100G2.cfg 信息泄露漏洞(CVE-2023-5142)
- H3C /userLogin.asp/../actionpolicy_status/../ER8300G2-X.cfg 信息泄露漏洞(CVE-2024-32238)
- 任子行网络安全审计系统 /log/actions/view 信息泄露漏洞
- coremail ssrf/任意文件读取漏洞
- Coremail 邮件系统存在远程命令执行漏洞
- Coremail 邮件系统存在任意文件读取漏洞