Postjournal 服务中基于 SMTP 的漏洞允许未经身份验证的攻击者在 Zimbra 用户下实施命令注入。
https://finder.video.qq.com/251/20302/stodownload?encfilekey=rjD5jyTuFrIpZ2ibE8T7YmwgiahniaXswqzsxTQEHPZf2t31GiaMepDz7IVYQMTfPeCBLmhxXH9SEfgSfEYic9uHwTOkeq16sNzeW91KkWSicupgpox4schTC3NA&token=Cvvj5Ix3eeyQOzDWs0pJaslpM25Z23ZW61Xys60I3NKjYIoZEKPS37WWOEdcZUD1ibsJqpBIq5RsKibOmWNgL4UTB4Z6Ck7I1c4NlUrQAqeicJvvmMmpVVYymMM1o0orDOw&idx=1&bizid=1023&dotrans=0&hy=SH&m=&uzid=1&web=1&fexam=1&X-snsvideoflag=xV9
原文始发于微信公众号():【高危】CVE-2024-45519 Zimbra 命令注入
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论