漏洞描述
Coremail XT5/XT6 版本存在远程代码执行漏洞,在部分场景下攻击者通过利用此漏洞可在目标服务器上执行任意代码。
Coremail XT5/XT6 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POCcoremail-manager-password-disclosure: Coremail 邮件系统未授权访问获取管理员账密
- POCcoremail-config-disclosure: Coremail - Config Discovery
- 无POCcoremail ssrf/任意文件读取漏洞
- 无POCCoremail 邮件系统存在远程命令执行漏洞
- 无POCCoremail 邮件系统存在任意文件读取漏洞
- 无POCCoremail 邮件系统存在鉴权绕过漏洞
- 无POCCoremail 邮件系统 Tomcat 后台存在鉴权绕过漏洞
- 无POCCoremail 邮件系统 apiTest 接口存在远程命令执行
- 无POCCoremail 邮件系统存在弱口令漏洞
- 无POCCoremail 邮件系统 邮件处理模块存在远程代码执行漏洞
- 无POCCoremail 邮件系统未授权访问获取管理员账密
- 无POCCoremail 邮件系统 /action.jsp 路径存在任意文件上传漏洞
- 无POCCoremail 邮件系统任意文件上传漏洞