http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-289

Inter7SqWebMail3.4.1至3.6.1根据non-mail-enabled账户（比如根）密码的不正确的与正确产生不同的错误消息，远程攻击者借助蛮力攻击猜测根密码。

来源:XF
名称:sqwebmail-login-info-disclosure(15058)
链接:http://xforce.iss.net/xforce/xfdb/15058
来源:BID
名称:9541
链接:http://www.securityfocus.com/bid/9541
来源:BUGTRAQ
名称:20040131sqwebmailweblogin
链接:http://www.securityfocus.com/archive/1/352317