https://www.securityfocus.com/bid/89720
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-112

PHPXmail是基于Web的Xmail邮件服务器管理软件，用PHP语言编写。PHPXmail0.7至1.1版本中的class.xmail.php中存在绕过身份认证漏洞。由于不能正确处理超长的用户密码，在出错后不会返回错误信息，这使得远程攻击者可利用此漏洞绕过身份认证，进行非授权访问。

PHPXmail PHPXmail 1.1

PHPXmail PHPXmail 0.7

来源:SECUNIA
名称:15951
链接:http://secunia.com/advisories/15951
来源:BUGTRAQ
名称:20050706PHPXMAIL-AuthenticationBypass
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112067694016410&w;=2