漏洞描述
IceWarp MailServer是美国IceWarp公司的一款邮件服务器产品,存在一个通过引用参数的开放重定向漏洞,这可能会导致网络钓鱼攻击或其他意外重定向。
IceWarp Mail Server referer参数存在重定向漏洞(CVE-2021-36580)
PoC代码
暂无相关漏洞推荐
-
IceWarp Mail Server ≤11.4.0存在重定向漏洞(CVE-2025-40630) 无POC
2025-08-20 | IceWarp Mail ServerIceWarp Mail Server ≤11.4.0存在重定向漏洞,这可能会导致网络钓鱼攻击或其他意外重定向。 -
CVE-2015-1503: IceWarp Mail Server <11.1.1 - Directory Traversal POC
2025-08-01 | IceWarp Mail ServerIceWarp Mail Server versions prior to 11.1.1 suffer from a directory traversal vulnerability. -
CVE-2019-12593: IceWarp Mail Server <=10.4.4 - Local File Inclusion POC
2025-08-01 | IceWarp Mail ServerIceWarp Mail Server through 10.4.4 is prone to a local file inclusion vulnerability via webmail/cale... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...