CVE-2007-3275 in MailWasher Serverinformação

Sumário

de VulDB • 02/07/2026

O MailWasher Server anterior à versão 2.2.1, quando utilizado com LDAP ou Active Directory (AD), não trata adequadamente senhas em branco, o que permite que atacantes remotos acessem contas de usuário arbitrárias e leiam as mensagens de spam armazenadas para essa conta, possivelmente relacionado à função LoginCheck::doPost no arquivo mwi/servlet/Login.cpp. NOTA: alguns desses detalhes foram obtidos por meio de informações de terceiros.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

19/06/2007

Divulgação

19/06/2007

Moderação

aceite

Entrada

VDB-37345

CPE

pronto

EPSS

0.01485

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!