CVE-2008-0210 in Uebimiauالمعلومات

الملخص

بحسب VulDB • 05/06/2026

لا تحمي Uebimiau Webmail الإصدارين 2.7.10 و 2.7.2 متغيرات حالة المصادقة من التعيين عبر طلبات HTTP، مما يسمح لمهاجمين عن بُعد بتجاوز عملية المصادقة باستخدام معلمة sess[auth]=1 مهيأة. ملاحظة: يمكن استغلال هذا الأمر لإجراء هجمات تجوال في الدليل (directory traversal) دون الحاجة إلى المصادقة، وذلك بالاستفادة من ثغرة CVE-2008-0140.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

09/01/2008

إفشاء

09/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40475

استغلال

تحميل

EPSS

0.02128

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!