安全隐忧

亿中邮电子邮件系统moni_detail.do远程命令执行漏洞（CNVD-2021-26422）详细描述与修复建议一、漏洞概述北京亿中邮信息技术有限公司（简称“亿邮”）是一家专业的邮件系统软件及整体解决方案提供商，其亿邮电子邮件系统被广泛应用于中大型集团企业、政府和高校等用户，近期该系统被发现存在一个高危的远程……

背景概述1、事件背景：贵州省在网络安全领域经历了一系列重大演练和应急响应活动，以提升网络安全防护能力，2、重要性：网络安全事关国家安全和发展，涉及广大人民群众的切身利益，通过演练和实战攻防，旨在构建高效协同治理机制，共同维护网络安全，漏洞发现与处理1、漏洞发现：在多次演练中，技术团队对全省各地区各部门的网站和系……

1、漏洞概述CVE编号：CVE-2020-13379，漏洞入口点：/avatar/:hash 接口，漏洞触发位置：wls-wsat.war，漏洞触发URL为/wls-wsat/CoordinatorPortType（POST），漏洞本质：构造SOAP（XML）格式的请求，在解析的过程中导致XMLDecoder反……