漏洞描述
IceWarp MailServer是美国IceWarp公司的一款邮件服务器产品,存在一个通过引用参数的开放重定向漏洞,这可能会导致网络钓鱼攻击或其他意外重定向。
IceWarp Mail Server referer参数存在重定向漏洞(CVE-2021-36580)
PoC代码
暂无相关漏洞推荐
- IceWarp Mail Server ≤11.4.0存在重定向漏洞(CVE-2025-40630)
- POC CVE-2015-1503: IceWarp Mail Server <11.1.1 - Directory Traversal
- POC CVE-2019-12593: IceWarp Mail Server <=10.4.4 - Local File Inclusion
- POC CVE-2021-36580: IceWarp Mail Server - Open Redirect
- POC CVE-2023-39700: IceWarp Mail Server v10.4.5 - Cross-Site Scripting
- POC CVE-2023-40779: IceWarp Mail Server Deep Castle 2 v.13.0.1.2 - Open Redirect
- POC CVE-2025-40630: IceWarp Mail Server ≤11.4.0 - Open Redirect
- IceWarp Mail Server CVE-2023-39699 目录遍历漏洞
- IceWarp Mail Server <=10.4.4 LFI (CVE-2019-12593)