漏洞描述
【漏洞对象】Interspire Email Marketer 【涉及版本】Email Marketer<=6.1.6 【漏洞描述】 EmailMarketer邮件管理工具的后台管理界面存在鉴权问题,攻击者只要伪造一个IEM_CookieLogin的cookie,添加到访问后台页面的http请求中,便可以直接用admin身份登入管理页面,进行修改密码和各种系统设置的敏感操作。
Email Marketer邮件收发管理工具index.php-登录绕过漏洞(CVE-2017-14322)
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM /m/Dingding/Ajax/AjaxBusinessPrice.ashx GetContactEmailByFid SQL 注入漏洞
- POC CVE-2025-11833: Post SMTP <= 3.6.0 - Email Log Disclosure
- POC 多客圈子论坛系统 /api/index/getGoodslist SQL 注入漏洞
- 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
- 信呼OA index.php openkqjAction SQL 注入漏洞
- AbanteCart /index.php template 目录遍历漏洞(CVE-2025-50971)
- AbanteCart /index.php tmpl_id SQL 注入漏洞(CVE-2025-50972)
- POC 云课网校系统 /index/Exam/getExamImg 文件上传漏洞
- NiuShop开源商城 /index.php SQL 注入漏洞(CNVD-2017-08412)
- ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440)
- CVE-2019-19985: WordPress Plugin Email Subscribers & Newsletters 4.2.2 - Unauthenticated File Download