Winmail Mail Server是一款安全易用全功能的邮件服务器软件,Winmail Mail Server不仅支持SMTP、POP3、IMAP、Webmail、LDAP(公共地址簿)、多域等标准邮件功能,还有提供邮件签核、邮件杀毒、邮件监控、支持IIS、Apache和PWS二次开发接口特色功能。 漏洞成因 网络磁盘页面上传文件目录...
值得注意的是,这种新型攻击方式被命名为“BadWinmail”,源于“TNEF”格式邮件中特有的“winmail.dat”文件名。根据TNEF的解释文档,当“PidTagAttachMethod”被设置为“ATTACH_OLE”时,“附件文件(即winmail.dat所包含的另一个文件)”将被系统存储为OLE对象。攻击者可利用这种攻击方式发动蠕虫攻击。尽管这种情况...
具备SMTP、POP3、IMAP、Webmail、邮件网关、防毒杀毒、网络硬盘、短信提醒等功能。 0x01 漏洞描述 Winmail邮件系统未对邮件内容进行严格的安全过滤,导致攻击者可在邮件内容中嵌入恶意代码,受害者只要浏览恶意邮件,即可触发漏洞并执行恶意代码。 0x02 CVE编号 N/A 0x03 影响版本 Winmail v7.1 for Windows 及以下版本 ...
Winmail漏洞复现 潇潇落木 2020-06-18 08:54:32 565401 Winmail 简介 winmail是美国AMAX集团,在中国的分公司——华美科技(苏州)有限公司研发并享有独立知识产权的一款邮件服务系统软件。是AMAX继MagicMail大容量邮件系统之后推出的一款适用于中小型用户的邮件系统。
CNNVD确认该漏洞,漏洞编号为CNNVD-2023-16889206 。 2024-02-05 Winmail厂商积极确认并修复该漏洞。 2024-03-04 悬镜供应链安全情报中心披露漏洞。 悬镜供应链安全情报中心是国内首个数字供应链安全情报研究中心,依托悬镜安全团队强大的供应链SBOM管理与监测能力和AI安全大数据云端分析能力,对全球数字供应链安全漏洞、投...
Winmail漏洞复现 潇潇落木 2020-06-18 08:54:32 562479 Winmail 简介 winmail是美国AMAX集团,在中国的分公司——华美科技(苏州)有限公司研发并享有独立知识产权的一款邮件服务系统软件。是AMAX继MagicMail大容量邮件系统之后推出的一款适用于中小型用户的邮件系统。
Winmail漏洞复现 潇潇落木 2020-06-18 08:54:32 563762 Winmail 简介 winmail是美国AMAX集团,在中国的分公司——华美科技(苏州)有限公司研发并享有独立知识产权的一款邮件服务系统软件。是AMAX继MagicMail大容量邮件系统之后推出的一款适用于中小型用户的邮件系统。