Coremail存在通杀性配置信息泄露漏洞

漏洞描述:

2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。

漏洞定级:

漏洞影响范围:

已安装的程序包的版本号日期早于20190524。

漏洞处置建议:

Coremail论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273),建议用户及时更新补丁。

相关推荐:
Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入“dir /x”即可看到短文件名的效果。 通配符”*” 和 “?”发送一个请求到iis,当I …
Nginx安装后默认直接显示自身的版本号,出于安全或隐私的考虑,可能需要隐藏Nginx的版本信息。隐藏Nginx的版本信息非常简单,只需要适当修改几个文件即可实现,且不会对正在运行中的程序造成影响。 1、修改 …
在使用nginx提供下载.ipa或.apk文件时会出现以下问题: 1、通过IE浏览器下载会出现替换扩展名为.zip; 2、使用火狐浏览器下载则会出现流的形式,就是不会下载,而是以乱码的形式浏览; 来了解下 nginx下con …
sdcard存储的信息可以被其他应用任意读取,如果有敏感信息会造成信息被恶意应用获取风险。 通过内部存储存文件openFileOutput(filename, Context.MODE_PRIVATE)或者对于敏感的数据加密后存储。
Xcode是 macOS 系统以及ios系统开发者专用于构建 macOS 及 ios 应用程序的完整工具集。 Xcode 经过重新设计,它们的性能更优秀、使用更容易,能带给用户前所未有的助益。具有全新的用户界面,而且它赖 …
拿起手机扫一扫即可带走我!