Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2007-6598
- EPSS 2.08%
- Veröffentlicht 04.01.2008 02:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Dovecot before 1.0.10, with certain configuration options including use of %variables, does not properly maintain the LDAP+auth cache, which might allow remote authenticated users to login as a different user who has the same password.
- EPSS 1.29%
- Veröffentlicht 08.08.2007 02:17:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The ACL plugin in Dovecot before 1.0.3 allows remote authenticated users with the insert right to save certain flags via a (1) COPY or (2) APPEND command.
4.3
CVE-2007-2231
- EPSS 1.09%
- Veröffentlicht 25.04.2007 15:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in index/mbox/mbox-storage.c in Dovecot before 1.0.rc29, when using the zlib plugin, allows remote attackers to read arbitrary gzipped (.gz) mailboxes (mbox files) via a .. (dot dot) sequence in the mailbox name.