漏洞描述
Coremail中的mailsms模块存在信息泄露漏洞。攻击者可通过远程访问URL地址利用该漏洞获知Coremail服务器的系统配置文件,造成数据库连接参数等系统敏感配置信息泄露。
Coremail 邮件系统 mailsms 模块敏感信息泄露致任意用户登陆
PoC代码
暂无相关漏洞推荐
- CNVD-2019-16798: Coremail Information Disclosure
- coremail-manager-password-disclosure: Coremail 邮件系统未授权访问获取管理员账密
- POC coremail-config-disclosure: Coremail - Config Discovery
- coremail ssrf/任意文件读取漏洞
- Coremail 邮件系统存在远程命令执行漏洞
- Coremail 邮件系统存在任意文件读取漏洞
- Coremail 邮件系统存在鉴权绕过漏洞
- Coremail 邮件系统 Tomcat 后台存在鉴权绕过漏洞
- Coremail XT5/XT6 远程代码执行漏洞
- Coremail 邮件系统 apiTest 接口存在远程命令执行
- Coremail 邮件系统存在弱口令漏洞
- Coremail 邮件系统 邮件处理模块存在远程代码执行漏洞
- Coremail 邮件系统未授权访问获取管理员账密