CVE-2004-1672— IceWarp Web Mail多个未明远程输入验证漏洞

EPSS 1.05% · P78 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2004-1672 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

attachment.html in Merak Mail Server 7.4.5 with Icewarp Web Mail 5.2.7 and possibly other versions allows remote attackers to view other users' attachments by specifying the username and message ID in an HTTP request.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

IceWarp Web Mail多个未明远程输入验证漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

带有Icewarp Web Mail 5.2.7及可能其他版本Merak Mail Server 7.4.5版本中的attachment.html存在漏洞。远程攻击者可以通过指定HTTP请求中的用户名和信息ID浏览其他用户的附件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2004-1672 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2004-1672 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/11371vdb-entryx_refsource_BID
http://secunia.com/advisories/12789third-party-advisoryx_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/17316vdb-entryx_refsource_XF
http://marc.info/?l=bugtraq&m=109483971420067&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2004-1672

同批安全公告 · n/a · 2005-02-20 · 共 156 条

CVE-2004-1651		PHPScheduleIt HTML注入漏洞
CVE-2004-1642		WFTPD Pro Server MLST命令远程拒绝服务漏洞
CVE-2004-1643		Progress Software Ipswitch WS_FTP Server 安全漏洞
CVE-2004-1644		Xedus Webserver多个安全漏洞
CVE-2004-1645		Xedus Webserver多个安全漏洞
CVE-2004-1646		Xedus Webserver多个安全漏洞
CVE-2004-1647		Password Protect SQL注入漏洞
CVE-2004-1648		Web Animations Password Protect多个输入验证漏洞
CVE-2004-1649		Microsoft Msinfo32.exe缓冲区溢出漏洞
CVE-2004-1650		D-Link Securicam Network DCS-900 Internet Camera远程配置漏洞
CVE-2004-1656		Comersus Cart HTTP响应拆分攻击漏洞
CVE-2004-1660		CuteNews PHPremote file inclusion漏洞
CVE-2004-1659		CuteNews 'index.php'跨站脚本漏洞
CVE-2004-1658		Kerio Personal Firewall应用安全绕过漏洞
CVE-2004-1657		Newtelligence DasBlog请求日志HTML注入漏洞
CVE-2004-1654		PHPWebSite多个输入验证漏洞
CVE-2004-1652		phpScheduleIt漏洞
CVE-2004-1653		OpenSSH enables AllowTcpForwarding 安全漏洞
CVE-2004-1641		Titan FTP远程超长命令堆溢出漏洞
CVE-2004-1655		PHPWebSite多个输入验证漏洞

显示前 20 条，共 156 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2004-1672

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-1672— IceWarp Web Mail多个未明远程输入验证漏洞

一、漏洞 CVE-2004-1672 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-1672 的公开POC

三、漏洞 CVE-2004-1672 的情报信息

同批安全公告 · n/a · 2005-02-20 · 共 156 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-1672

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-1672— IceWarp Web Mail多个未明远程输入验证漏洞

一、 漏洞 CVE-2004-1672 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-1672 的公开POC

三、漏洞 CVE-2004-1672 的情报信息

同批安全公告 · n/a · 2005-02-20 · 共 156 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-1672

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2004-1672 基础信息