'

漏洞组件 — U-Mail

漏洞详情:
U-Mail专家级邮件系统是福洽科技最新推出的第四代企业邮局系统。该产品依托福洽科技在信息领域中领先的技术与完善的服务,专门针对互联网信息技术的特点,综合多行业多领域不同类型企业自身信息管理发展的特点,采用与国际先进技术接轨的专业系统和设备,将先进的网络信息技术与企业自身的信息管理需要完美的结合起来。

相关漏洞

SSV ID 漏洞名称
SSV-90558 U-Mail V9.8.57 /fast/default/operates.php 任意用户登录及注入漏洞
SSV-95433 U-Mail邮件系统二次注入3(不鸡肋,可获取管理员密码)
SSV-89058 U-Mail V9.8.54 /WorldClient/html/client/mail/module/o_mail.php 任意文件下载漏洞
SSV-89057 U-Mail V9.8.57 /client/pab/module/o_contact.php SQL注入漏洞
SSV-95434 U-Mail邮件系统注入2(SQL Injections in MySQL LIMIT clause,无需登录,附获取用户密码脚本)
SSV-95435 U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例)
SSV-95436 U-Mail邮件系统任意用户登录漏洞
SSV-95437 U-Mail邮件系统二次注入2(无需登录,可批量直接获取管理员密码)
SSV-95438 U-Mail邮件系统二次注入(不鸡肋,可直接获取管理员密码)
SSV-95439 U-Mail邮件系统一处接口漏洞(可sql注入,任意用户登陆,获取管理员密码)
SSV-89012 U-Mail v9.8.57 /getpass.php 信息泄漏漏洞
SSV-95440 U-mail邮件系统又一getshell
SSV-95451 U-Mail最新版任意文件下载漏洞
SSV-95444 U-Mail某处sql注射漏洞
SSV-95424 U-Mail存储型XSS漏洞(可XSS邮箱用户、系统管理员、域管理员)
SSV-95441 U-mail一处SQL注入+任意文件删除
SSV-95442 Umail最新版2处SQL注入漏洞可遍历数据库(续三)
SSV-95443 Umail最新版SQL注入(续)
SSV-95449 U-Mail邮件服务系统存在漏洞可获取所有用户密码
SSV-95445 U-mail某鸡肋代码注入导致敏感信息泄漏(demo测试成功)
SSV-95425 U-mail 最新版漏洞大阅兵(信息泄露,多个getshell,多处SQL注入漏洞,远程代码执行)
SSV-95426 U-Mail邮件系统获取指定账户权限(任意用户明文密码查询)
SSV-95450 U-Mail邮件服务系统任意文件上传+执行漏洞(runtime缺陷与验证绕过)
SSV-95427 U-Mail邮件系统普通用户权限getshell漏洞-2
SSV-95446 U-Mail邮件系统存储型xss漏洞
SSV-95447 某邮件系统存储型xss可打管理员
SSV-95428 U-Mail邮件系统上传文件缺陷导致暴力getshell
SSV-95429 U-Mail任意文件上传漏洞一枚
SSV-95448 U-mail后台任意文件上传漏洞(测试version=20100326)
SSV-95430 u-mail注入导致任意代码执行漏洞
SSV-62521 u-mail 代码执行漏洞
SSV-62468 U-mail 9.8.53 /worldClient/html/fileshare.php SQL注入漏洞
SSV-95431 Umail最新版本sql注入漏洞
SSV-95432 U-mail邮箱系统存储型xss漏洞
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English