Hmailserver

Hmailserver

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.6

CVE-2025-52374

Exploit
  • EPSS 0.02%
  • Veröffentlicht 21.07.2025 16:15:30
  • Zuletzt bearbeitet 07.08.2025 18:00:58

Use of hardcoded cryptographic key in Encryption.cs in hMailServer 5.8.6 and 5.6.9-beta allows attacker to decrypt passwords to other servers from hMailAdmin.exe.config file to access other hMailServer admin consoles with configured connections.

5.1

CVE-2025-52372

Exploit
  • EPSS 0.03%
  • Veröffentlicht 21.07.2025 16:15:29
  • Zuletzt bearbeitet 08.08.2025 16:19:24

An issue in hMailServer v.5.8.6 allows a local attacker to obtain sensitive information via the hmailserver/installation/hMailServerInnoExtension.iss and hMailServer.ini components.

4.6

CVE-2025-52373

Exploit
  • EPSS 0.03%
  • Veröffentlicht 21.07.2025 16:15:29
  • Zuletzt bearbeitet 07.08.2025 18:00:42

Use of hardcoded cryptographic key in BlowFish.cpp in hMailServer 5.8.6 and 5.6.9-beta allows attacker to decrypt passwords used in database connections from hMailServer.ini config file.

5.9

CVE-2013-5571

Exploit
  • EPSS 0.33%
  • Veröffentlicht 07.01.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 01:57:43

HMailServer 5.3.x and prior: Memory Corruption which could cause DOS

4.3

CVE-2008-3676

Exploit
  • EPSS 9.35%
  • Veröffentlicht 14.08.2008 19:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unspecified vulnerability in the IMAP server in hMailServer 4.4.1 allows remote authenticated users to cause a denial of service (resource exhaustion or daemon crash) via a long series of IMAP commands.