CVE-2007-3275 in MailWasher Serverजानकारी

सारांश

द्वारा VulDB • 12/06/2026

MailWasher Server 2.2.1 से पहले, जब LDAP या Active Directory (AD) के साथ उपयोग किया जाता है, तो खाली पासवर्डों को उचित रूप से संभालता नहीं है, जिससे दूरस्थ आक्रमणकारी किसी भी उपयोगकर्ता खाते तक पहुंच सकते हैं और उस खाते के लिए संग्रहीत स्पैम ईमेल संदेश पढ़ सकते हैं, जो mwi/servlet/Login.cpp में LoginCheck::doPost फ़ंक्शन से संबंधित हो सकता है। नोट: इन विवरणों में से कुछ तीसरे पक्ष की जानकारी से प्राप्त किए गए हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

19/06/2007

प्रकटीकरण

19/06/2007

प्रविष्टि

VDB-37345

EPSS

0.01485

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!