彩讯邮件系统5.0.0版本存在逻辑缺陷修改用户密码

admin 2024年12月6日15:17:46评论21 views字数 570阅读1分54秒阅读模式
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
产品介绍
Richmail是亚太本土最大的电子邮件系统提供商之一,是新一代智慧企业云邮件系统,以安全、稳定、高效著称。Richmail作为投资千万,自主研发的邮件系统,获得了多项发明专利,凭借移动化、套件化、能力开放及服务计量等等核心技术,持续引领全球邮箱领域的发展方向,每天数以亿计的智慧和信息在Richmail汇聚、碰撞、传递。
漏洞描述
彩讯邮件系统5.0.0版本存在逻辑认证缺陷,在特定情况下可以随意修改系统中开启手机号二次认证用户密码,实现任意密码修改。
漏洞复现
彩讯邮件系统5.0.0版本存在逻辑缺陷修改用户密码

使用企业自查哦

28533;37
彩讯邮件系统5.0.0版本存在逻辑缺陷修改用户密码

使

原文始发于微信公众号(什么安全):【漏洞复现】彩讯邮件系统5.0.0版本存在逻辑缺陷修改用户密码

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日15:17:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   彩讯邮件系统5.0.0版本存在逻辑缺陷修改用户密码http://cn-sec.com/archives/3475412.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息