Coremail存在通杀性配置信息泄露漏洞

漏洞描述:

2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。

漏洞定级:

漏洞影响范围:

已安装的程序包的版本号日期早于20190524。

漏洞处置建议:

Coremail论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273),建议用户及时更新补丁。

相关推荐:
一般的Cookie都是从document对象中获得的,现在浏览器在设置 Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏览器的 document对象中就看不到Cookie了,而浏 …
苹果手机在使用过程中会因为应用的兼容性等一系列的问题导致机子卡死等,还有可能像手机网络异常等情况下,用户可以通过“硬重启”设备来解决这些问题。 而需要注意的是,前几代iPhone重启是同时按住电源键和Home键的 …
A类:10.0.0.0-10.255.255.255 B类:172.16.0.0-172.31.255.255 C类:192.168.0.0-192.168.255.255 …
什么是 A (Address) 记录? 是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。 什么是 CNAME (Canonical Name)记录? …
在离线的环境下安装支持包,就需要下载离线包进行手工安装,此时如何快速的安装呢? deb是debian linux类型的安装格式,跟red hat的rpm非常相似,最基本的安装命令是: dpkg -i xx.deb dpkg 是Debian Package的简写 …
拿起手机扫一扫即可带走我!