漏洞描述

MessageSolution企业邮件归档管理系统EEA是北京易迅思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏漏洞，泄漏windows服务器administrator hash与web账号密码。

漏洞影响

MessageSolution企业邮件归档管理系统EEA

漏洞复现

使用fofa语句包含关键字查找（请勿非法利用）
title=“MessageSolution Enterprise Email Archiving (EEA)”

案例1:

登录页面如下：

在域名后加上/authenticationserverservlet/访问，可获取用户名与密码，如下图所示：

使用获取到的用户名与密码进行登录：

成功登录：

案例2:

获取到用户名与密码：

成功登录

参考链接：https://www.freebuf.com/vuls/267132.html