CVE-2007-3275 in MailWasher Server
Riassunto
di VulDB • 02/07/2026
MailWasher Server prima della versione 2.2.1, quando utilizzato con LDAP o Active Directory (AD), non gestisce correttamente le password vuote, consentendo agli attaccanti remoti di accedere a un account utente arbitrario e leggere i messaggi di posta elettronica spam archiviati per tale account, probabilmente correlato alla funzione LoginCheck::doPost in mwi/servlet/Login.cpp. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.