Описание
Inter7 SqWebMail 3.4.1 through 3.6.1 generates different error messages for incorrect passwords versus correct passwords on non-mail-enabled accounts (such as root), which allows remote attackers to guess the root password via brute force attacks.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:inter7:sqwebmail:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:inter7:sqwebmail:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:inter7:sqwebmail:3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:inter7:sqwebmail:3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:inter7:sqwebmail:3.5.3:*:*:*:*:*:*:*
cpe:2.3:a:inter7:sqwebmail:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:inter7:sqwebmail:3.6.1:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00346
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
почти 21 год назад
Inter7 SqWebMail 3.4.1 through 3.6.1 generates different error message ...
github
больше 3 лет назад
Inter7 SqWebMail 3.4.1 through 3.6.1 generates different error messages for incorrect passwords versus correct passwords on non-mail-enabled accounts (such as root), which allows remote attackers to guess the root password via brute force attacks.
EPSS
Процентиль: 56%
0.00346
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other