Coremail存在通杀性配置信息泄露漏洞

漏洞描述:

2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。

漏洞定级:

漏洞影响范围:

已安装的程序包的版本号日期早于20190524。

漏洞处置建议:

Coremail论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273),建议用户及时更新补丁。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 背景信息: 2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。 漏洞描述: 该漏洞绕过CVE-2019-2725...
  • 安装完tomcat8.x后,进入其目录/usr/local/tomcat/bin/,运行startup.sh,出现错误: touch: cannot touch ‘/usr/local/tomcat8/logs/catalina.out’:No such file or directory 其解决办...
  • 首先很明显地说明了设置的索引太长,太长就会导致性能问题,所以就提示咯。而对于varchar(200)以上字符的字段,没有必要做那么长的索引,可以阶段的(部分),修改为: 字段如下: f_type int(11), f_key varchar(256), PRIMARY KEY(f_type,f_ke...
  • 1.bloginfo() 顾名思义,该函数主要用来显示博客信息;而且根据参数的不同,可以用来显示博客信息中的不同部分。常用的有以下几种: bloginfo(’name’) 显示博客题名,如“本站”;默认(不写参数)输出该项; bloginfo(’description’) 显示博客描述部分,如“路漫...
  • 在Debian系统里,以root身份运行vi打开/etc/default/grub,修改文件中的default xxx = 0这个0成2(这个数值在grub中可以看到,如windows排列在最后,从0开始就是2)。 然后再在root身份的终端中运行update-grub更新会自动生成/boot/gr...
微信扫一扫即可带走我!