Coremail存在通杀性配置信息泄露漏洞

漏洞描述：

2019年6月14日上午，监测到互联网正在传播Coremail通杀漏洞POC，通过POC可获取Coremail配置文件信息，包括配置IP、端口、文件路径、数据库密码、用户名等信息。

漏洞定级：

高

漏洞影响范围：

已安装的程序包的版本号日期早于20190524。

漏洞处置建议：

Coremail论客公司已发布补丁进行修复，针对Coremail XT5和Coremail XT3/CM5版本，补丁编号为CMXT5-2019-0002，程序版本1.1.0-alphabuild20190524(3813d273)，建议用户及时更新补丁。

相关推荐：

为了让电脑更勤快的工作，首先要保养好电脑的CPU噢。因为CPU作为电脑的心脏，它从电脑启动到关闭都不停地运作的。 CPU的保养一：散热至上。CPU的工作伴随着热量的产生，散热工夫不可少，CPU的正常工作温度 …

DRM是一种典型版权保护的技术手段，内容方如果启用了 DRM，比如 Widewine，则需要在访问内容时进行权限校验，通过后放行，而这一校验的环节是需要浏览器支持DRM-enabled content功能的，若浏览器不支持，将 …

在编译php的时候，经常会遇到一些依赖的问题，比如这里曝露出的curl问题，具体的出错信息为： configure: error: Please reinstall the libcurl distribution - easy.h should be in <curl-dir>/incl …

漏洞描述： 2017年10月2日, 由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级，剩余编号为 CVE-20 …

如你所知，主流的三款桌面虚拟平台是VMware\VirtualBox\Hyper-V。VMware是商业的软件，当然官方也时不时地给出一些序列号供非商业用途使用，主要是占领市场份额嘛。VirtualBox是Oracle免费开源的虚拟机平台 …