Coremail論客郵件系統開始研發於1999年,是中國第一套中文郵件系統,目前在中國大陸地區擁有超過10億終端用戶,是網易、中華網等運營商至今一直使用的郵件系統,也是政府、事業單位、科教、企業等機構普遍使用的郵件系統。安全
2019年6月,網上流傳出Coremail論客郵件系統配置文件泄露的漏洞,該漏洞無需認證便可獲取郵件系統的配置文件內容。app
Coremail官網發佈的漏洞公告:《關於Coremail郵件系統安全問題的狀況說明》,http://www.coremail.cn/About/news_x/article_id/32641.htmspa
影響範圍:Coremail XT 3.0.1至XT 5.0.9版本,XT 5.0.9a及以上版本已修復該漏洞code
PoC:htm
http://mail.xxxxx.com/mailsms/s?func=ADMIN:appState&dumpConfig=/
