漏洞描述
Coremail论客属于广东盈世计算机科技有限公司旗下品牌。公司专注于电子邮件技术及服务,产品涵盖邮件系统、企业邮箱(原尚易邮箱)、邮件归档系统、邮件投递系统、海外云镜像加速等。Coremail邮件系统action.jsp存在任意文件上传漏洞,攻击者可利用漏洞getshell。
Coremail 邮件系统任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POCcoremail-manager-password-disclosure: Coremail 邮件系统未授权访问获取管理员账密
- POCcoremail-config-disclosure: Coremail - Config Discovery
- 无POCcoremail ssrf/任意文件读取漏洞
- 无POCCoremail 邮件系统存在远程命令执行漏洞
- 无POCCoremail 邮件系统存在任意文件读取漏洞
- 无POCCoremail 邮件系统存在鉴权绕过漏洞
- 无POCCoremail 邮件系统 Tomcat 后台存在鉴权绕过漏洞
- 无POCCoremail XT5/XT6 远程代码执行漏洞
- 无POCCoremail 邮件系统 apiTest 接口存在远程命令执行
- 无POCCoremail 邮件系统存在弱口令漏洞
- 无POCCoremail 邮件系统 邮件处理模块存在远程代码执行漏洞
- 无POCCoremail 邮件系统未授权访问获取管理员账密
- 无POCCoremail 邮件系统 /action.jsp 路径存在任意文件上传漏洞