CVE-2007-3275 in MailWasher ServerИнформация

Сводка

по VulDB • 06.07.2026

В MailWasher Server до версии 2.2.1 при использовании с LDAP или Active Directory (AD) некорректно обрабатываются пустые пароли, что позволяет удаленным злоумышленникам получать доступ к произвольной учетной записи пользователя и читать сообщения электронной почты со спамом, сохраненные для этой учетной записи; возможно, проблема связана с функцией LoginCheck::doPost в файле mwi/servlet/Login.cpp. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.

Once again VulDB remains the best source for vulnerability data.

Резервировать

19.06.2007

Раскрытие

19.06.2007

Модерация

принято

Вход

VDB-37345

EPSS

0.01485

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!