Coremail邮件系统配置文件信息泄露漏洞
漏洞编号:暂无
漏洞描述
Coremail mailsms接口配置存在未授权访问漏洞,可能导致敏感信息泄露。 旧版本近日经过一系列测试,确实存在漏洞。测试中, Coremail配置文件未授权访问的地址如下:
/mailsms/s?func=ADMIN:appState&dumpConfig=/
影响版本
Coremail部分版本
漏洞等级
高危
漏洞危害
该漏洞可造成Coremail的配置文件信息泄露,包括数据库连接的用户名、密码等敏感信息。 攻击者可能会通过这些敏感信息的收集,从而进一步尝试获取权限和数据的攻击。
漏洞修复
1、伏特漏洞扫描云平台已全面支持该漏洞检测
2.建议与Coremail官方及时联系,升级Coremail至最新版本。
以上所述就是小编给大家介绍的《【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- CNCERT:关于Coremail邮件系统存在配置信息泄露漏洞的安全公告
- Rspamd 1.5.8 发布,反垃圾邮件系统
- Rspamd 1.6.6 发布,反垃圾邮件系统
- 改造Nginx,让邮件系统也支持双因子验证
- Apache SpamAssassin 3.4.2 发布,防垃圾邮件系统
- 微服务架构实践之邮件通知系统改造
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
形式感+:网页视觉设计创意拓展与快速表现
晋小彦 / 清华大学出版社 / 2014-1-1 / 59.00元
网页设计师从早年的综合性工作中分化出来,形成了相对独立的专业岗位,网页设计也不再是单纯的软件应用,它衍生出了许多独立的研究方向,当网站策划、交互体验都逐渐独立之后,形式感的突破和表现成为网页视觉设计的一项重要工作。随着时代的发展,网页设计更接近于一门艺术。网络带宽和硬件的发展为网页提供了使用更大图片、动画甚至视频的权利,而这些也为视觉设计师提供了更多表现的空间。另外多终端用户屏幕(主要是各种移动设......一起来看看 《形式感+:网页视觉设计创意拓展与快速表现》 这本书的介绍吧!
