金迪邮件系统 邮件正文 存储型XSS漏洞

0x01漏洞简介 JDMAIL金迪邮件系统在邮件正文处存在存储型的XSS漏洞。 0x02漏洞详情 xss漏洞一：邮件正文测试代码： 漏洞二打印预览 0x03修复方案 取消对html5标签embed的支持。...

jdmail 弱密码漏洞

JinDiMail邮箱系统是TurboMail基础上二次开发安装后 默认会有4个root域的账号，管理员及三个普通账号：postmaster管理员nobodysecbmsecsj默认密码为空漏洞利用过程http://xxx.com/mailmain?type=login&uid=secbm&pwd=&domain=root&style=enterprisehttp://xxx.com/mailmain?type=login&uid=...

jdmail /getpwd.cgi 远程密码修改漏洞

No description provided by source...