Coremail存在通杀性配置信息泄露漏洞

漏洞描述:

2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。

漏洞定级:

漏洞影响范围:

已安装的程序包的版本号日期早于20190524。

漏洞处置建议:

Coremail论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273),建议用户及时更新补丁。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
VMware 报The MSI " failed
错误描述: VMware 安装提示The MSI ” failed:直接双击VMWare 9/10程序出现错误“The MSI ” failed”。 解决方法: 1、解压VMWare的安装程序成带有msi文件的文件夹。可以进入命令行“开始->运行->CMD” …
SpringMVC开发中提示无法找到元素 'context:annotation-scan' 的声明
这个问题的原因是有些“schemaLocation”没有写,把对应的加上就可以了。其根本原因是spring启动是时候要通过相应的xsd文件来检验xml文件,找不到相应的xsd文件的时候就会报错。 那么spring是如何加载xsd文件 …
C#中如何快速地处理GUID的格式
函数如下 System.Guid.NewGuid().ToString(format) 格式符 返回值的格式 N 32位纯字符: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx,如:e92b8e30a6e541f6a6b9188230a23dd2 D 由连字符分隔的32位数字: xxxxxxxx-x …
Gradle 配置 init.gradle 实现国内第三方镜像或企业内部Maven源
自带的Maven源地址是国外的,该Maven源在国内的访问速度是很慢的,除非使用了特别的手段。一般情况下,我们建议使用国内的第三方开放的Maven源或企业内部自建Maven源。 那么怎么处理就能够使用自定义的Mave …
MySQL5.7中如何修改密码
1.使用特定的命令 命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword'); 例子:SET PASSWORD FOR 'test'@'localhost' = PASSWORD("test"); 2.使用常规的更新SQL语句 update mysql.user se …
拿起手机扫一扫即可带走我!