CVE-2007-3275 in MailWasher Serverinformazioni

Riassunto

di VulDB • 02/07/2026

MailWasher Server prima della versione 2.2.1, quando utilizzato con LDAP o Active Directory (AD), non gestisce correttamente le password vuote, consentendo agli attaccanti remoti di accedere a un account utente arbitrario e leggere i messaggi di posta elettronica spam archiviati per tale account, probabilmente correlato alla funzione LoginCheck::doPost in mwi/servlet/Login.cpp. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/06/2007

Divulgazione

19/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01485

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!