CVE-2011-3579,CNNVD-201109-682|IceWarp Mail Server IceWarp WebMail资源管理错误漏洞

IceWarp Mail Server IceWarp WebMail资源管理错误漏洞 CVE-2011-3579 CNNVD-201109-682

6.4 AV AC AU C I A

发布： 2011-09-30

修订： 2017-08-29

CWE-399
exploit
php
vulnerability
info disclosure
xxe

IceWarp Web Mail(冰星网上邮件系统)是支持中日文邮件的Web Mail服务器引擎。 IceWarp Mail Server 10.3.3之前版本中IceWarp WebMail的server/webmail.php中存在漏洞。远程攻击者可借助结合实体引用的XML外部实体声明读取任意文件并且可能向Intranet服务器发送HTTP请求或者导致拒绝服务（CPU和内存破坏）。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IceWarp Mail Server IceWarp WebMail资源管理错误漏洞 CVE-2011-3579 CNNVD-201109-682

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

IceWarp Mail Server IceWarp WebMail资源管理错误漏洞 CVE-2011-3579 CNNVD-201109-682

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>