Coremail郵件系統配置文件信息洩露漏洞
漏洞編號:暫無
![「漏洞預警」Coremail郵件系統配置文件信息洩露漏洞](http://p2.ttnews.xyz/loading.gif)
漏洞描述
Coremail mailsms接口配置存在未授權訪問漏洞,可能導致敏感信息洩露。舊版本近日經過一系列測試,確實存在漏洞。測試中,Coremail配置文件未授權訪問的地址如下:
/mailsms/s?func=ADMIN:appState&dumpConfig=/
![「漏洞預警」Coremail郵件系統配置文件信息洩露漏洞](http://p2.ttnews.xyz/loading.gif)
影響版本
Coremail部分版本
漏洞等級
高危
漏洞危害
該漏洞可造成Coremail的配置文件信息洩露,包括數據庫連接的用戶名、密碼等敏感信息。攻擊者可能會通過這些敏感信息的收集,從而進一步嘗試獲取權限和數據的攻擊。
漏洞修復
1、伏特漏洞掃描雲平臺已全面支持該漏洞檢測
2.建議與Coremail官方及時聯繫,升級Coremail至最新版本。
歡迎來安全脈搏查看更多的乾貨文章和我們一起交流互動哦!
脈搏地址:https://www.secpulse.com/archives/106525.html
微博地址:Sina Visitor System
閱讀更多 安全脈搏 的文章