CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

show all

27 matches found

EUVD•added 2025/10/07 12:30 a.m.•4 views

EUVD-2011-2457

Malware in sbrugna...

5CVSS6.4AI score0.00837EPSS

Exploits0References5

RedhatCVE•added 2025/05/22 3:21 a.m.•5 views

CVE-2011-2468

Directory traversal vulnerability in the web interface in AnyMacro Mail System G4X allows remote attackers to read arbitrary files via directory traversal sequences in a request...

5CVSS7.1AI score0.00837EPSS

Exploits0References1

seebug.org•added 2016/03/28 12:0 a.m.•323 views

AnyMacro邮件系统 login.php POST参数F_email SQL注入漏洞

No description provided by source...

7.1AI score

Exploits0

seebug.org•added 2016/03/19 12:0 a.m.•86 views

AnyMacro邮件系统 webmailgo.php 存储xss漏洞

No description provided by source...

7.1AI score

Exploits0

seebug.org•added 2016/01/18 12:0 a.m.•70 views

AnyMacro G7 版本存储型XSS

简要描述： RT 详细说明：邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞首先，上传一个文件，修改文件名为alertdocument.cookie.php 接着共享该文件，点击该链接即可触发该漏洞漏洞证明：邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞首先，上传一个文件，修改文件名为alertdocument.cookie.php 接着共享该文件，点击该链接即可触发该漏洞...

7.1AI score

Exploits0

seebug.org•added 2016/01/15 12:0 a.m.•26 views

AnyMacro Mail LOGIN_USER_INCLUDE 任意文件读取漏洞

No description provided by source...

7.1AI score

Exploits0

seebug.org•added 2016/01/13 12:0 a.m.•31 views

AnyMacro邮件投递网关系统/login.php处存在SQL注入漏洞

No description provided by source...

7.1AI score

Exploits0

seebug.org•added 2015/09/10 12:0 a.m.•26 views

AnyMacro邮件系统存储XSS漏洞2(可盲打其它用户)

简要描述：第一弹被忽略了，目测是厂商一直没关注wooyun，导致过期自动忽略的。可以考虑直接转交给CNCERT处理 http://www.wooyun.org/bugs/wooyun-2010-0136531 详细说明：据说乌云已经把它列入到通用型奖励厂商当中了。 0x01 背景 AnyMacro（安宁）成立于1999年，是国内领先的统一消息/移动门户/PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外客户，客户分布于政府、军工、金融、电信、能源、教育等行业。...

7.1AI score

Exploits0

seebug.org•added 2015/04/07 12:0 a.m.•42 views

AnyMacro安宁邮件系统前台SQL注入漏洞可直接读库

简要描述： AnyMacro安宁邮件系统前台注入应该没有重复不知道有没有两个$$ 顺便rank也多给点呗详细说明： anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育/政府机构。漏洞影响范围参考以前的漏洞，就不一一贴出来了漏洞文件： /reg.php 参数： Fdomain 数据库： MYSQL sqlmap： --dbms mysql -p Fdomain 漏洞证明： 1、 mail.imnc.edu.cn/reg.php POST /reg.php HTTP/1.1 Host: mail.imnc.edu.cn User-Agent: Mozilla/5.0...

7.1AI score

Exploits0

CNVD•added 2015/02/12 12:0 a.m.•3 views

AnyMacro Mail System Stored Cross-Site Scripting Vulnerability

AnyMacro is a professional product and solution provider in the field of email and unified messaging. A stored cross-site scripting vulnerability exists in the AnyMacro mail system, which allows an attacker to gain access to all mailbox account privileges view, modify, delete, etc. by exploiting...

6.4AI score

Exploits0

CNVD•added 2015/02/12 12:0 a.m.•4 views

Arbitrary User Password Change Vulnerability in AnyMacro Email System Used by Multiple Organizations

AnyMacro is a professional product and solution provider in the field of email and unified messaging. A security vulnerability exists in the AnyMacro email system due to the failure of the user password recovery function to properly verify user passwords. This vulnerability allows an attacker to...

7AI score

Exploits0

seebug.org•added 2014/12/29 12:0 a.m.•83 views

AnyMacro邮件系统任意邮箱账号密码修改

简要描述： AnyMacro邮件系统任意邮箱密码修改详细说明： AnyMacro邮件系统在找回密码处存在设计缺陷经分析发现AnyMacro找回密码处修改密码时仅仅是通过cookie验证而这个cookie在你进行找回密码操作时将找回密码的邮箱记录在了当前cookie中可以直接修改密码第一步找回密码（密码找回方式选择：密码找回问题）第二步直接带着当前cookie Post: passlang=cn&Fnewpass=ceshi123&Fcheckcode=验证码&Fanswerpass=%E4%B8%8B%E4%B8%80%E6%AD%A5 该方法无视是否设置了密码问题漏洞...

7.1AI score

Exploits0

seebug.org•added 2014/06/10 12:0 a.m.•64 views

Anymacro Mail System 6 /share.php SQL注入漏洞

No description provided by source...

7.1AI score

Exploits0

seebug.org•added 2014/05/19 12:0 a.m.•46 views

Anymacro 邮件系统最新版SQL注入漏洞造成邮件泄露（通杀所有邮件服务器）

简要描述：疯狗叔叔、Finger xsser ，我还有几枚怎么不帮我审核了？详细说明：疯狗叔叔、Finger xsser ，我还有几枚怎么不帮我审核了？ 0x001 背景 anymacro已经被列入奖励名单了。 0x001 背景 anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育/政府机构。今天所发现的SQL注入影响所有Anymacro所有邮件系统。例如近期项目，都是超大企业或者是单位：安宁中标中国航天科技集团邮件系统建设项目安宁承接中国海关总署邮件系统项目安宁中标中国社科院邮件系统项目安宁中标中国外交部邮件系统建设项目安宁中标中国光大银行邮件系统项目...

7.1AI score

Exploits0

seebug.org•added 2014/05/19 12:0 a.m.•203 views

Anymacro 邮件系统最新版SQL注入漏洞

简要描述：厂商一直回复说，不是最新版的，现在我就捅几枚最新版的菊花出来，谢谢。。。详细说明： 0x001 anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育/政府机构。今天所发现的SQL注入影响所有Anymacro所有邮件系统。 0x002 漏洞分析本次属于黑盒测试。。。漏洞点在网盘处，在下载里面的附件的时候，由于参数未进行判断，导致产生SQL注入漏洞 https://mail.xxx.com/down.php?netdisk=1...

7.1AI score

Exploits0

seebug.org•added 2014/05/19 12:0 a.m.•25 views

Anymacro 邮件系统任意文件下载漏洞（需登陆）

简要描述：详细说明：在mailattrFw.php中其中$Fcid可控，从客户端获取，可以通过../跳转字符，跳转到相应目录进行读取。。如默认状态下$SESSION'maildir'为：/mail/xxx.com/xxx/Maildir/ $Fcid可设置为：../../../../../etc/passwd 即可读取passwd内容漏洞证明：...

7.1AI score

Exploits0

seebug.org•added 2014/05/17 12:0 a.m.•80 views

Anymacro 邮件系统多处远程命令注入漏洞（需要登陆）

简要描述：详细说明：乌云已经把它列入到通用型奖励厂商当中了。 0x01 背景 AnyMacro（安宁）成立于1999年，是国内领先的统一消息/移动门户/PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外客户，客户分布于政府、军工、金融、电信、能源、教育等行业。 AnyMacro在技术创新和关键应用中一直处于行业领先地位，在全球首家提出并实现LAMP架构邮件/消息系统已成为事实的行业标准。AnyMacro 具有统一消息/移动门户/PushMail领域的全线技术与自主知识产权，还是多家国际Linux厂商的OEM邮件/消息产品提供商。 0x02 漏洞分析：...

7.1AI score

Exploits0

seebug.org•added 2014/05/17 12:0 a.m.•135 views

Anymacro 邮件系统N处SQL注入漏洞

简要描述：详细说明：与： WooYun: Anymacro 邮件系统SQL注入漏洞和任意文件（邮件）删除（无需登录）重复乌云已经把它列入到通用型奖励厂商当中了。 0x01 背景 AnyMacro（安宁）成立于1999年，是国内领先的统一消息/移动门户/PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外客户，客户分布于政府、军工、金融、电信、能源、教育等行业。 AnyMacro在技术创新和关键应用中一直处于行业领先地位，在全球首家提出并实现LAMP架构邮件/消息系统已成为事实的行业标准。AnyMacro...

7.1AI score

Exploits0

seebug.org•added 2014/05/17 12:0 a.m.•33 views

Anymacro 邮件系统登陆状态任意文件下载漏洞（读取源码以及邮件内容）

简要描述：详细说明：乌云已经把它列入到通用型奖励厂商当中了。 0x01 北京 anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育/政府机构。其中涉及客户较多。从官网确认以下受影响：运营级系统中华人民共和国商务部河北省网通黑龙江省网通内蒙古自治区铁通抚顺市网通企业级系统苏宁电器集团中远房地产邯郸钢铁集团铜牛针织集团校园级系统北京邮电大学中国人民大学东北大学南昌大学电子政务中国政协济南市政府天津市公安局河北省高级人民法院市民信箱系统青岛市东营市石家庄市宝鸡市 0x02 漏洞分析：给2个案例...

7.1AI score

Exploits0

seebug.org•added 2014/05/16 12:0 a.m.•61 views

Anymacro 邮件系统SQL注入漏洞和任意文件（邮件）删除（无需登录）

简要描述：详细说明： ANYEMAIL 乌云已经把它列入到厂商当中了。 0x01 北京 anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育/政府机构。其中涉及客户较多。从官网确认以下受影响：运营级系统中华人民共和国商务部河北省网通黑龙江省网通内蒙古自治区铁通抚顺市网通企业级系统苏宁电器集团中远房地产邯郸钢铁集团铜牛针织集团校园级系统北京邮电大学中国人民大学东北大学南昌大学电子政务中国政协济南市政府天津市公安局河北省高级人民法院市民信箱系统青岛市东营市石家庄市宝鸡市 0x02 漏洞分析： Anymacro...

7.1AI score

Exploits0

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by