CVE-2004-2313 in SqWebMail
要約
〜によって VulDB • 2026年06月07日
Inter7 SqWebMail 3.4.1から3.6.1では、メール有効化されていないアカウント(rootなど)に対して誤ったパスワードと正しいパスワードで異なるエラーメッセージが生成されるため、攻撃者はブルートフォース攻撃を通じてルートパスワードを推測することが可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.