Cross-Site Scripting Vulnerability in ExtMail Mail System

ExtMail is a mail system launched by Guangzhou Colliers Network Technology Co. A cross-site scripting vulnerability exists in the ExtMail email system. The attacker constructs XSS statements to perform pop-up box operations and obtain user cookies and other information...

extmail邮件服务 netdisk.cgi等3处 任意读取用户邮件内容漏洞

No description provided by source...

Remote Command Execution Vulnerability in extmail Mail System

ExtMail email system is divided into professional and open source version of the entry-level mail server. A remote command execution vulnerability exists in extmail email system. The vulnerability URL is: http://target/extmail/cgi/env.cgi, using the account login, you can execute system commands,...

Extmail 任意命令执行漏洞

No description provided by source...

Extmail /cgi/env.cgi 信息泄露

Extmail /cgi/env.cgi 敏感信息泄露POC:http://xxx.com/extmail/cgi/env.cgi...

extmail邮件系统几个XSS跨站漏洞

简要描述： extmail邮件系统是一款国内开发的开源的邮件系统，主要应用于企业、学校、政府等方面，在国内拥有较大的客户群体，该邮件系统存在xss漏洞 详细说明： extmail邮件系统是一款国内开发的开源的邮件系统，主要应用于企业、学校、政府等方面，在国内拥有较大的客户群体，该邮件系统存在xss漏洞 测试官方登录地址：http://.../extmail/cgi/index.cgi 测试帐号：demo 密码：demo 漏洞一： 测试代码如下： 反斜杠是单的哦 测试环境：win7+ie8 效果图 漏洞二： 测试代码如下： 测试环境：win7+ie8 效果图 漏洞三： 测试代码如下：...

extmail sid 漏洞

简要描述： 通过sid登录任意账户 详细说明： 1. 访问：http://mail.expacta.com.cn/extmail/tmp/ 获取到未过期sid比如：http://mail.expacta.com.cn/extmail/tmp/sid2bb0a258fad7e8b9701b0a9ce28e6c64， “2bb0a258fad7e8b9701b0a9ce28e6c64”为sid） 2. 访问http://mail.expacta.com.cn，通过firebug或者其他方式 新增cookiesid=2bb0a258fad7e8b9701b0a9ce28e6c64 3...

Extmail /cgi/index.cgi SQL注入漏洞

No description provided by source...

extmail找回密码带来的可提供交互性社工的问题

简要描述： 大部分的extmail产品用户在使用该产品时并不会注意到该问题,以至于许多这种页面都可以直接通过外网进行访问,由于该产品是属于邮件系统,使用者本身会在网络上留下邮件地址,通过web界面访问得知该系统之后就会给其带来可被交互性社工的危险。呵呵,最近挺忙,事情挺多的 详细说明：...

ExtMail1.2 邮件系统跨站脚本漏洞（3P）

北洋贱队2009.12.31首发 Extmail 是一个以perl语言编写，面向大容量/ISP级应用，免费的高性能Webmail软件。 最新版本为1.2，检测出三出处跨站漏洞。 1.免费新用户注册的"signup.cgi"对‘domain’参数未进行参数过滤，构建恶意脚本代码作为参数数据，并诱使用户访问恶意链接，可触发恶意脚本代码在目标用户浏览器上执行，导致敏感信息泄漏。 demo:http://demo.extmail.org/extman/cgi/signup.cgi?domain=%22%3E%3Ciframe%20src=http://www.gohack.org%3E...

Extmail security vulnerabilities-vulnerability warning-the black bar safety net

Vulnerability description: ExtMail Project is an active open source messaging system project is currently by ExtMail team maintenance. The item in 2 0 0 5 years 9 on 1 8 November the official launch, initially in the WebMail software is based, has been gradually formed ExtMail software series. Th...

Extmail安全漏洞

ExtMail Project 是一个活跃的开源邮件系统项目，目前由ExtMail...

extman -- password bypass vulnerability

Extmail team reports: Emergency update 4 fixes a serious security vulnerability. Successful exploit of this vulnerability would allow attacker to change user's password without knowing it by using specifically crafted HTTP request...