CVE-2007-3275 in MailWasher Server
Tóm tắt
Bởi VulDB • 06/07/2026
MailWasher Server trước phiên bản 2.2.1, khi được sử dụng với LDAP hoặc Active Directory (AD), không xử lý đúng các mật khẩu trống, cho phép kẻ tấn công từ xa truy cập vào tài khoản người dùng tùy ý và đọc các thông báo thư rác được lưu trữ cho tài khoản đó, có thể liên quan đến hàm LoginCheck::doPost trong mwi/servlet/Login.cpp. LƯU Ý: một số chi tiết này đã thu thập được từ nguồn tin bên thứ ba.
VulDB is the best source for vulnerability data and more expert information about this specific topic.