Coremail 漏洞列表

FOFA: app="Coremail专业邮件系统"

Coremail configuration information was discovered.

Coremail论客属于广东盈世计算机科技有限公司旗下品牌。公司专注于电子邮件技术及服务，产品涵盖邮件系统、企业邮箱（原尚易邮箱）、邮件归档系统、邮件投递系统、海外云镜像加速等。系统存在ssrf/任意文件读取漏洞。

/

/

/

/

Coremail XT5/XT6 版本存在远程代码执行漏洞，在部分场景下攻击者通过利用此漏洞可在目标服务器上执行任意代码。

/

/

Coremail 邮件处理模块 存在远程代码执行漏洞 ，只需向任意邮箱发送一封邮件，即可导致Coremail的服务端执行任意代码

Coremail论客属于广东盈世计算机科技有限公司旗下品牌。Coremail邮件系统存在未授权访问获取管理员账密漏洞

Coremail5.05版本存在任意文件上传漏洞，攻击者可以利用该版本内的SSRF漏洞调用本地的adminsvr做到任意文件上传，内容可控。

Coremail论客属于广东盈世计算机科技有限公司旗下品牌。公司专注于电子邮件技术及服务，产品涵盖邮件系统、企业邮箱（原尚易邮箱）、邮件归档系统、邮件投递系统、海外云镜像加速等。Coremail邮件系统action.jsp存在任意文件上传漏洞，攻击者可利用漏洞getshell。

Coremail论客属于广东盈世计算机科技有限公司旗下品牌。公司专注于电子邮件技术及服务，产品涵盖邮件系统、企业邮箱（原尚易邮箱）、邮件归档系统、邮件投递系统、海外云镜像加速等。Coremail邮件系统存在权限绕过漏洞，攻击者可利用漏洞访问tomcat管理页面。

Coremail论客属于广东盈世计算机科技有限公司旗下品牌。公司专注于电子邮件技术及服务，产品涵盖邮件系统、企业邮箱（原尚易邮箱）、邮件归档系统、邮件投递系统、海外云镜像加速等。Coremail邮件系统存在权限绕过漏洞，攻击者可利用漏洞访问tomcat管理页面。

Coremail产品诞生于1999年，经过二十多年发展，如今从亿万级别的运营系统，到几万人的大型企业，都有了Coremail的客户。截止2019年，Coremail邮件系统产品在国内已拥有10亿终端用户，是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易（126、163、yeah）、移动，联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务，还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务。Coremail论客邮件系统存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

Coremail中的mailsms模块存在信息泄露漏洞。攻击者可通过远程访问URL地址利用该漏洞获知Coremail服务器的系统配置文件，造成数据库连接参数等系统敏感配置信息泄露。