漏洞描述 【漏洞对象】YMail反垃圾邮件系统 【漏洞描述】 YMail反垃圾邮件系统的/ymail/cgi/index.cgi文件存在HTTP头注入漏洞,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
相关漏洞推荐 POC CVE-2021-24288: WordPress AcyMailing <7.5.0 - Open Redirect YMail 反垃圾邮件系统 /cgi/index.cgi 路径存在SQL注入漏洞 TodayMail邮件系统-SQL注入 TodayMail 2.3.0邮件系统-SQL注入