亿邮电子邮件系统远程命令执行漏洞

近日,补天漏洞响应平台监测到互联网公开亿邮eyoumail的一个远程命令执行漏洞部分细节,细节中包含漏洞相关路径。经分析,该漏洞只存在于管理口,如限制管理界面则无法利用。在能够访问管理口的情况下,攻击者能够前台直接进行命令拼接,执行命令。该漏洞可导致远程命令执行,控制服务器。补天漏洞响应平台建议联系厂商获取最新补丁或使用奇安信设备更新获得防御。
  • 发表于 2021-04-09 17:44:42
  • 阅读 ( 7043 )
  • 分类:漏洞分析

1 条评论

齐向西
没详情哇
请先 登录 后评论
请先 登录 后评论
带头大哥
带头大哥

50 篇文章