POC详情: ffbcc6a99da78014174242276d28d6041f4e48dd

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-40630.yaml
关联漏洞
标题: IceWarp Mail Server 输入验证错误漏洞 (CVE-2025-40630)
描述:IceWarp Mail Server是捷克爱思华宝(IceWarp)公司的一款邮件服务器产品。该产品支持电子邮件归档、SmartAttach附件、自动迁移等。 IceWarp Mail Server 11.4.0版本存在输入验证错误漏洞,该漏洞源于开放重定向,可能导致用户被重定向到任意域。
描述
IceWarp Mail Server version 11.4.0 and below contains an open redirect vulnerability that allows attackers to redirect users to arbitrary external domains through malicious URLs.
文件快照

 id: CVE-2025-40630

info:
  name: IceWarp Mail Server ≤11.4.0 - Open Redirect
  author: DhiyaneshDK


...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。