CVE-2007-3275 in MailWasher Server情報

要約

〜によって VulDB • 2026年07月06日

LDAPまたはActive Directory(AD)と併用される場合、2.2.1以前のMailWasher Serverは空白パスワードを適切に処理せず、これによりリモート攻撃者は任意のユーザーアカウントにアクセスし、そのアカウント用に保存されたスパム電子メールメッセージを読み取ることが可能となります。これはmwi/servlet/Login.cpp内のLoginCheck::doPost関数に関連している可能性があります。注:これらの詳細の一部は第三者情報から取得されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年06月19日

モデレーション

承諾済み

エントリ

VDB-37345

EPSS

0.01485

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!