CVE-2007-3275 in MailWasher Server
要約
〜によって VulDB • 2026年07月06日
LDAPまたはActive Directory(AD)と併用される場合、2.2.1以前のMailWasher Serverは空白パスワードを適切に処理せず、これによりリモート攻撃者は任意のユーザーアカウントにアクセスし、そのアカウント用に保存されたスパム電子メールメッセージを読み取ることが可能となります。これはmwi/servlet/Login.cpp内のLoginCheck::doPost関数に関連している可能性があります。注:これらの詳細の一部は第三者情報から取得されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.