漏洞描述
Zulip server是美国Zulip公司的一款开源的团队聊天应用程序。 Zulip server 7.0版本至9.4之前版本存在信息泄露漏洞,该漏洞源于容易受到信息泄露攻击,未经身份验证的用户可以发出请求并确定用户是否正在使用电子邮件地址。
Zulip server 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POC dagster-webserver-ui-exposure: Dagster - Webserver UI Exposure
- 畅捷通-TPlus /tplus/ajaxpro/ASP_sm_setupaccount_versionupdate_selectbackupfileonserver_aspx App_Web_selectbackupfileonserver.aspx.1cbd2a00.ashx 目录遍历漏洞
- POC CVE-2017-17762: Episerver 7 - Blind XML External Entity Injection
- POC x-backend-server-header-detect: X-Backend-Server Header - Exposure
- 蓝凌EIS智慧协同平台 /mail/mail_server.aspx/mail_xml XML 外部实体注入漏洞
- POC CVE-2025-64764: Astro - Reflected XSS via server islands feature
- 万户OA officeserver 任意文件上传漏洞
- 东方通 TongWeb /ejbserver/ejb 代码执行漏洞
- GeoServer /geoserver/wms GetMap XML 外部实体注入漏洞(CVE-2025-58360)
- 锐捷EWEB路由器 /ddi/server/dns.php 文件读取漏洞
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- MapTiler-Tileserver-php /tileserver.php/x/1/1/1 目录遍历漏洞(CVE-2025-44137)
- 东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞