CVE-2007-3275 in MailWasher Server信息

摘要

由 VulDB • 2026-07-06

在 MailWasher Server 2.2.1 之前的版本中,当与 LDAP 或活动目录 (AD) 配合使用时,无法正确处理空密码,这允许远程攻击者访问任意用户账户并读取为该账户存储的垃圾电子邮件消息,可能与 mwi/servlet/Login.cpp 中的 LoginCheck::doPost 函数有关。注意:其中一些细节是从第三方信息中获得的。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!