漏洞描述
Coremail5.05版本存在任意文件上传漏洞,攻击者可以利用该版本内的SSRF漏洞调用本地的adminsvr做到任意文件上传,内容可控。
Coremail 邮件系统 /action.jsp 路径存在任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POCcoremail-manager-password-disclosure: Coremail 邮件系统未授权访问获取管理员账密
- POCcoremail-config-disclosure: Coremail - Config Discovery
- 无POCcoremail ssrf/任意文件读取漏洞
- 无POCCoremail 邮件系统存在远程命令执行漏洞
- 无POCCoremail 邮件系统存在任意文件读取漏洞
- 无POCCoremail 邮件系统存在鉴权绕过漏洞
- 无POCCoremail 邮件系统 Tomcat 后台存在鉴权绕过漏洞
- 无POCCoremail XT5/XT6 远程代码执行漏洞
- 无POCCoremail 邮件系统 apiTest 接口存在远程命令执行
- 无POCCoremail 邮件系统存在弱口令漏洞
- 无POCCoremail 邮件系统 邮件处理模块存在远程代码执行漏洞
- 无POCCoremail 邮件系统未授权访问获取管理员账密
- 无POCCoremail 邮件系统任意文件上传漏洞