正文

【高危漏洞】Coremail 远程命令执行漏洞

admin
admin V管理员 /0 评论 /53 阅读
1007
此篇文章发布距今已超过47天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末有图片更好保存~

漏洞早知道

漏洞名称:Coremail 远程命令执行漏洞

漏洞出现时间:2023年8月21日

影响等级:高危

影响版本

  • Coremail@[XT5, XT6]

漏洞说明:

在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。

官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。


利用方式:未公开

修复方式:

  • coremail.cf中注释LD_PRELOAD配置后重启服务。

相关链接:

  • https://www.oscs1024.com/cm/?src=osc


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com