CVE-2018-18783

XSS was discovered in SEMCMS V3.4 via the semcmsremail.php?type=ok umail parameter...

Cross site scripting

XSS was discovered in SEMCMS V3.4 via the semcmsremail.php?type=ok umail parameter...

SEMCMS Cross-Site Scripting Vulnerability (CNVD-2019-01726)

SEMCMS is a foreign trade web content management system CMS that supports multiple languages. A cross-site scripting vulnerability exists in SEMCMS version 3.4, which can be exploited by remote attackers to inject arbitrary Web script or HTML by sending the 'umail' parameter to the...

U-Mail邮件系统二次注入2（无需登录，可批量直接获取管理员密码）

简要描述： 声明:不是故意刷漏洞，只是每天打完LOL后分析下，找到一个提交一个，见谅。我卡牌玩的还是很6的。: 详细说明： 漏洞文件/fast/oab/module/operates.php代码 与上一个二次注入缺陷原理都一样，这次是另一个文件，是无需登录的 if ACTION == "save-to-pab" includeonce LIBPATH."PAB.php" ; $PAB = PAB::getinstance ; $maillistid = trim $GET'maillist' ; if $maillistid ...... else $userids = trim...

Umail最新版2处SQL注入漏洞可遍历数据库(续三)

简要描述： 大牛们都去挖cmseasy了，我却还在挖umail。 详细说明： Sqli 1：\client\mail\module\omail.php Line：559 if ACTION == "mail-send" ... if !$attachlist $attachlist = array ; if $FILES ... $netdiskfilesid = gss $POST'ndselectfile' ; $ndsendfilesid = gss $POST'ndsendfile' ; if $ndsendfilesid && $netdiskfilesid...

Umail最新版SQL注入(续)

简要描述： 看到路人甲大神频频发威，..... 详细说明： File: client\pab\module\ocontact.php Line: 371 if ACTION == "contact-del" $contactids = gss $POST'contactids' ; // 未过滤 if !$contactids dumpjson array "status" = TRUE, "message" = "" ; $result = $PAB-delContactByID $userid, $contactids, 0 ;//跟踪该方法 if $result dumpjson...

Umail最新版本sql注入漏洞

简要描述： 服务器的企业和政府应该挺多的， 在官网看了下，客户有中国电信、中国人民银行、外交部等等，希望尽快通知厂商处理吧 详细说明： 漏洞exp: http://xxxx/webmail/fileshare.php?inmail=1&file=MScgdW5pb24gc2VsZWN0IDEsMiwzLDQsKHNlbGVjdCBwYXNzd29yZCBmcm9tIHdlYl91c3Igd2hlcmUgdXNyX25hbWU9J2FkbWluJyksNiw3LDgsOSwxMCwxMSwxMiwxMywxNCM= （flie的内容为注射语句的base64加密，无视GPC）...