Уязвимость обнаружена в Ability Mail Server. Локальный пользователь может просматривать пароли.
Сообщается, что сервер хранит имена пользователей и пароли в
\Program Files\Code-Crafters\Ability Mail Server\config\accounts.dta файле в открытом виде. Локальный пользователь может просмотреть этот файл, чтобы получить пароли.
Уязвимость обнаружена в Ability Mail Server 1.09.
