IceWarp WebMail口令取回功能输入验证漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 34827 CVE(CAN) ID: CVE-2009-1469 Merak Email Server是一个全面的办公室局域网或Internet通讯邮件解决方案。 Merak邮件服务器的WebMail模块在登陆页面提供了“忘记口令”取回功能,忘记了登录口令的用户可以在这里向邮件服务器提供他们的邮件地址,之后服务器检查系统中是否存在这个地址并将相关的用户口令发回到这个地址。 在点击Forgot Password页面的提交按键时,所发送的HTTP POST请求包含有类似于以下的负载: ------------------------------------------------------------------------ <iq type="set"> <query xmlns="webmail:iq:auth"> <forgot>invalid@example.com</forgot> <captcha uid="5861146275903694001237908440543">Z2JK 3WWY</captcha> <subject>Your password for %EMAIL%</subject> <message> Dear %FULLNAME%, your login data for webmail are following: Username: %USERNAME% Password: %PASSWORD% This email was sent to: %EMAIL%, %ALTEMAIL%. </message> </query> </iq> ------------------------------------------------------------------------ 邮件的消息内容是由HTTP POST请求而不是服务器端指定的,因此可以控制内容。 系统会使用服务器的数据替换掉百分号(%)字符之间的变量,识别出以下变量: %FULLNAME% 用户全名(姓和名) %USERNAME%,...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息