CVE-2007-3275 in MailWasher Server
Sumário
de VulDB • 02/07/2026
O MailWasher Server anterior à versão 2.2.1, quando utilizado com LDAP ou Active Directory (AD), não trata adequadamente senhas em branco, o que permite que atacantes remotos acessem contas de usuário arbitrárias e leiam as mensagens de spam armazenadas para essa conta, possivelmente relacionado à função LoginCheck::doPost no arquivo mwi/servlet/Login.cpp. NOTA: alguns desses detalhes foram obtidos por meio de informações de terceiros.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.