JVN Info.
- Id
- 55324
- Name
- JVNDB-2007-004016
- Title
- MailWasher Server における任意のユーザアカウントへアクセスされる脆弱性
- Summary
- MailWasher Server は、LDAP または Active Directory (AD) で使用される際、空のパスワードを適切に処理しない、および mwi/servlet/Login.cpp の LoginCheck::doPost 関数に関連する処理に不備があるため、任意のユーザアカウントへアクセスされる、およびそのアカウント用に格納された迷惑メールを読まれる脆弱性が存在します。
- Nvdinfo
- CVE-2007-3275
- Cvssv2
- 7.1
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-004016.html
- Published Date
- 2007-06-19
- Registered Date
- 2012-09-25
- Last Updated Date
- 2012-09-25