关联漏洞
标题:Seeds Acmailer Db 和 Seeds Acmailer 安全漏洞 (CVE-2021-20617)Description:Seeds Acmailer和Seeds Acmailer Db都是日本Seeds公司的产品。Seeds Acmailer是一款用于支持邮件服务的CGI软件。Seeds Acmailer Db是一款用于支持邮件服务的CGI软件。该软件相较于标准版本会增加Mysql数据库连接功能,会提供更高的并发数量以及定制功能。 Seeds Acmailer 4.0.1版本及之前版本和Seeds Acmailer DB 1.1.3版本及之前版本存在安全漏洞,该漏洞允许远程攻击者执行任意操作系统命令,或获得管理权限。
Description
Improper access control vulnerability in acmailer ver. 4.0.1 and earlier, and acmailer DB ver. 1.1.3 and earlier allows remote attackers to execute an arbitrary OS command, or gain an administrative privilege which may result in obtaining the sensitive information on the server via unspecified vectors.
文件快照
id: CVE-2021-20617
info:
name: Acmailer - Improper Access Control to OS Command Injection
autho
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。