|
|
安裝中文字典英文字典查詢工具!
中文字典英文字典工具:
英文字典中文字典相關資料:
- 阿里云漏洞库
阿里云漏洞库 高危漏洞 CVE 漏洞库 非CVE漏洞库 安全社区 搜索 Vulnerability DB 及时响应与收敛云上高危漏洞,为客户提供可运营的漏洞管理能力
- 阿里云漏洞库
coremail邮箱系统存在反射型跨站脚本、业务逻辑设计漏洞,攻击者可利用漏洞获取网站敏感信息,跨业务逻辑进行操作。 解决建议 厂商已提供漏洞修复方案,请关注厂商主页更新:
- 阿里云漏洞库
漏洞描述 263企业邮箱站点是北京二六三企业通信有限公司推出的电子邮箱。 263企业邮箱站点采用Apache Struts xwork作为网站应用框架,该框架Jakarta插件的文件上传功能存在远程命令执行漏洞s2-045,攻击者可在上传文件时通过修改HTTP请求头中的Content-Type值来
- 阿里云漏洞库 - aliyun. com
2021年8月30日,国外安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其POC。 攻击者利用该漏洞可绕过相关权限验证,在已知相关管理员邮箱账号的情况下可进行相关敏感的邮箱操作。
- 阿里云漏洞库 - aliyun. com
受影响版本中的 rcmail_action_mail_get->run() 方法中存在XSS漏洞,攻击者可发送带有恶意 Content-Type 标头附件的邮件,当用户点击邮件时可窃取邮箱中的邮件信息,当用户重新登陆系统时可窃取其账户密码。
- 阿里云漏洞库 - aliyun. com
盈世Coremail邮件系统存在存储型XSS跨站脚本漏洞,由于coremail对附件的内容未进行有效过滤, 允许攻击者在页面中插入恶意js代码,获得用户cookie等信息,导致用户被劫持。
- 阿里云漏洞库 - aliyun. com
沃邮箱客户端安卓版存在手势密码绕过漏洞。允许攻击者利用漏洞使用手势锁设置后,可以绕过手势锁发送邮件。
- 阿里云漏洞库
网易邮件大师客户端IOS版本Ver4 14 1存在XSS漏洞。 允许攻击者在页面中插入恶意js代码,获得用户cookie等信息,导致用户被劫持。 解决建议
- 阿里云漏洞库 - aliyun. com
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态 AVD-02021-0055 CoreMail mailsms 敏感信息泄漏漏洞 未定义 2020-12-30 CVE PoC
- 阿里云漏洞库
网易邮箱大师(Windows客户端)存在dll劫持漏洞。攻击者可利用该漏洞执行恶意代码。
|
|