漏洞描述
Coremail论客属于广东盈世计算机科技有限公司旗下品牌。公司专注于电子邮件技术及服务,产品涵盖邮件系统、企业邮箱(原尚易邮箱)、邮件归档系统、邮件投递系统、海外云镜像加速等。Coremail邮件系统存在权限绕过漏洞,攻击者可利用漏洞访问tomcat管理页面。
Coremail邮件系统Tomcat管理页面默认密码漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-34305: Apache Tomcat Examples Web Application - Cross-Site Scripting
- Apache Tomcat URL重写绕过漏洞 (CVE-2025-55752)
- Apache Tomcat 存在路径遍历漏洞(CVE-2025-55752)
- CVE-2025-24813 Apache Tomcat 远程代码执行漏洞
- CNVD-2019-16798: Coremail Information Disclosure
- tomcat-default-login: Apahce Tomcat Manager Default Login
- coremail-manager-password-disclosure: Coremail 邮件系统未授权访问获取管理员账密
- POC CVE-2020-13935: Apache Tomcat WebSocket Frame Payload Length Validation Denial of Service
- POC CVE-2000-0760: Jakarta Tomcat 3.1 and 3.0 - Information Disclosure
- POC CVE-2007-2449: Apache Tomcat 4.x-7.x - Cross-Site Scripting
- CVE-2016-8735: Apache Tomcat - Remote Code Execution via JMX Ports
- POC CVE-2017-12615: Apache Tomcat Servers - Remote Code Execution
- POC CVE-2017-12617: Apache Tomcat - Remote Code Execution