CVE-2007-3275 in MailWasher Serverالمعلومات

الملخص

بحسب VulDB • 06/07/2026

MailWasher Server قبل الإصدار 2.2.1، عند استخدامه مع LDAP أو Active Directory (AD)، لا يعالج بشكل صحيح كلمات المرور الفارغة، مما يسمح لمهاجمين عن بُعد بالوصول إلى حساب مستخدم عشوائي وقراءة رسائل البريد الإلكتروني غير المرغوب فيها المخزنة لذلك الحساب، وقد يكون ذلك مرتبطًا بدالة LoginCheck::doPost في mwi/servlet/Login.cpp. ملاحظة: بعض هذه التفاصيل تم الحصول عليها من معلومات طرف ثالث.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

19/06/2007

إفشاء

19/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37345

EPSS

0.01485

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!