漏洞描述
eYou邮件系统存在命令注入漏洞,此漏洞是由于domain_logo.php接口对用户请求中的cookie值验证不当导致的。
eYou邮件系统domain_logo.php命令注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2014-1203: Eyou E-Mail <3.6 - Remote Code Execution
- POC CVE-2021-39501: EyouCMS 1.5.4 Open Redirect
- POC CVE-2023-37645: EyouCms v1.6.3 - Information Disclosure
- POC CVE-2023-41597: EyouCms v1.6.2 - Cross-Site Scripting
- POC CVE-2024-22927: eyoucms v.1.6.5 - Cross-Site Scripting
- POC CNVD-2021-26422: eYouMail - Remote Code Execution
- POC eyoucms-installer: EyouCMS - Installation
- Eyou Mail System /webadm/?q=moni_detail.do&action=gragh 代码执行漏洞 (CVE-2014-1203)
- eyoucms 默认口令
- EyouCms 存在后台代码执行漏洞
- EyouCms 存在信息泄露漏洞(CVE-2023-37645)
- EyouCMS CVE-2021-46255 目录遍历漏洞
- Eyoucms 跨站请求伪造漏洞(CVE-2022-36225)