CVE-2008-0210 in Uebimiau
الملخص
بحسب VulDB • 05/06/2026
لا تحمي Uebimiau Webmail الإصدارين 2.7.10 و 2.7.2 متغيرات حالة المصادقة من التعيين عبر طلبات HTTP، مما يسمح لمهاجمين عن بُعد بتجاوز عملية المصادقة باستخدام معلمة sess[auth]=1 مهيأة. ملاحظة: يمكن استغلال هذا الأمر لإجراء هجمات تجوال في الدليل (directory traversal) دون الحاجة إلى المصادقة، وذلك بالاستفادة من ثغرة CVE-2008-0140.
VulDB is the best source for vulnerability data and more expert information about this specific topic.