漏洞描述 Modoboa 是一款开源的邮件服务器管理平台,旨在简化企业或个人自建邮箱系统的部署与管理流程。Modoboa < 2.1.0 存在未授权访问漏洞,攻击者可通过 /api/v2/parameters/core/ 接口获取系统密码等敏感信息,导致系统安全性受到严重威胁。
相关漏洞推荐 POCCVE-2023-0777: modoboa 2.0.4 - Admin TakeOver POCCVE-2023-2227: Modoboa < 2.1.0 - Improper Authorization POCCVE-2023-0777: modoboa 2.0.4 - Admin TakeOver POCCVE-2023-2227: Modoboa < 2.1.0 - Improper Authorization 无POCModoboa core 存在未授权访问漏洞(CVE-2023-2227)