VULHUB ™

CVE(CAN) ID： CAN-2001-0990 Inter7 vpopmail是一款免费软件包，它为系统管理员提供了管理虚拟Email域名和 Qmail或Postfix服务器上的非系统的Email密码提供了方便。 如果我们把vpopmail配置为使用MySql数据库的话，就可能导致敏感认证信息的泄露。 这是因为MySql数据库密码被明文存储在库文件\"libvpopmail.a\"中，而vpopmail所带 的几个命令行程序都用到了这个库文件，因此也就相当于包含了这个密码，而这些命令 行程序都是全局可读的，因此可能导致本地攻击者获得这些敏感信息。

CVE(CAN) ID： CAN-2001-0990 Inter7 vpopmail是一款免费软件包，它为系统管理员提供了管理虚拟Email域名和 Qmail或Postfix服务器上的非系统的Email密码提供了方便。 如果我们把vpopmail配置为使用MySql数据库的话，就可能导致敏感认证信息的泄露。 这是因为MySql数据库密码被明文存储在库文件\"libvpopmail.a\"中，而vpopmail所带 的几个命令行程序都用到了这个库文件，因此也就相当于包含了这个密码，而这些命令 行程序都是全局可读的，因此可能导致本地攻击者获得这些敏感信息。