支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2021-20617 基础信息
漏洞信息
                                        # N/A

## 概述
acmailer 4.0.1及更早版本和acmailer DB 1.1.3及更早版本中存在不正确的访问控制漏洞。攻击者可以通过未具体说明的向量执行任意操作系统命令或获得管理员权限,可能导致泄露服务器上的敏感信息。

## 影响版本
- acmailer 4.0.1及更早版本
- acmailer DB 1.1.3及更早版本

## 细节
远程攻击者可以利用此漏洞执行任意的操作系统命令,或者获得管理员权限,进而获取服务器上的敏感信息。具体的攻击向量尚未详细说明。

## 影响
攻击者可能通过此漏洞执行任意命令或获得管理员权限,并可能泄露服务器上的敏感信息。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞存在于acmailer及其数据库版本中,由于不当的访问控制,允许远程攻击者执行任意操作系统命令或获得管理员权限,这可能导致服务器上的敏感信息泄露。这显然是一个服务端的漏洞,因为攻击者能够通过该漏洞影响Web服务的后端操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper access control vulnerability in acmailer ver. 4.0.1 and earlier, and acmailer DB ver. 1.1.3 and earlier allows remote attackers to execute an arbitrary OS command, or gain an administrative privilege which may result in obtaining the sensitive information on the server via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Seeds Acmailer Db 和 Seeds Acmailer 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Seeds Acmailer和Seeds Acmailer Db都是日本Seeds公司的产品。Seeds Acmailer是一款用于支持邮件服务的CGI软件。Seeds Acmailer Db是一款用于支持邮件服务的CGI软件。该软件相较于标准版本会增加Mysql数据库连接功能,会提供更高的并发数量以及定制功能。 Seeds Acmailer 4.0.1版本及之前版本和Seeds Acmailer DB 1.1.3版本及之前版本存在安全漏洞,该漏洞允许远程攻击者执行任意操作系统命令,或获得管理权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-20617 的公开POC
#POC 描述源链接神龙链接
1Improper access control vulnerability in acmailer ver. 4.0.1 and earlier, and acmailer DB ver. 1.1.3 and earlier allows remote attackers to execute an arbitrary OS command, or gain an administrative privilege which may result in obtaining the sensitive information on the server via unspecified vectors. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-20617.yamlPOC详情
三、漏洞 CVE-2021-20617 的情报信息
四、漏洞 CVE-2021-20617 的评论

暂无评论

发表评论