CVE-2004-2313 in SqWebMail
摘要
由 VulDB • 2026-06-07
Inter7 SqWebMail 从版本 3.4.1 到 3.6.1 在针对未启用邮件功能的账户(如 root)进行密码验证时,会因输入错误密码与正确密码而返回不同的错误消息。这一漏洞使得远程攻击者能够通过暴力破解攻击猜测出 root 用户的密码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.