一、漏洞概述
1 简介
Coremail[1]产品诞生于 1999 年，经过二十多年发展，如今从亿万级别的运营系统，
到几万人的大型企业，都有了 Coremail 的客户。截止 2019 年，Coremail 邮件系统产品
在国内已拥有 10 亿终端用户，是目前国内拥有邮箱使用用户最多的邮件系统。Coremail
今天不但为网易（126、163、yeah）、移动，联通等知名运营商提供电子邮件整体技术解
决方案及企业邮局运营服务，还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等
用户提供邮件系统软件和反垃圾服务。
2019 年 06 月 14 日，Coremail 邮件系统被曝出 mailsms 接口与 apiws 接口存在信息
泄露漏洞，攻击者通过该漏洞无需认证就能够获取目标敏感信息。
2019 年 06 月 14 日，Seebug 漏洞平台收录了该漏洞[2]，知道创宇 404 实验室漏洞
情报团队开始漏洞应急。


二、漏洞复现
1 复现过程及结果

1. 访问 http://host/mailsms/s?func=ADMIN:appState&dumpConfig=/能直接
读取 mailsms 接口配置信息

2. 访问 http://host /apiws/services，构造 post 请求，能够读取到用户信息

三、漏洞影响范围
根据 ZoomEye 网络空间搜索引擎对关键字 "Coremail" 进行搜索[3]，共得到 45,424
条 IP 历史记录，主要分布在中国。

国家分布：

中国省市分布：

端口分布：

四、防护方案
1、升级 Coremail 邮件系统到最新版本
2、技术业务咨询
知道创宇技术业务咨询热线 :
400-060-9587(政府，国有企业)、028-68360638(互联网企业)
五、相关链接
[1] Coremail 邮件系统
https://www.coremail.cn/
[2] Seebug 收录
https://www.seebug.org/vuldb/ssvid-98005
[3] Zoomeye 搜索
https://www.zoomeye.org/searchResult?q=Coremail