Zarafa speichert(e) Passwörter im Klartext
Das bestätigt leider meine Erfahrung, dass PHP-Software von schlechter Qualität ist. Zarafa ist eine freie Exchange-Alternative, hinter der eine deutsche GmbH steckt. Erschreckend, dass auch dann solche elementaren Fehler eingebaut werden.
Die Adresse lautet: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0103