CVE-2008-0140 in Uebimiau
Zusammenfassung
von VulDB • 23.05.2026
Eine Verzeichnis-Traversal-Schwachstelle in error.php von Uebimiau Webmail 2.7.10 und 2.7.2 ermöglicht es entfernten, authentifizierten Benutzern, beliebige Dateien über ein .. (Dot Dot) im Parameter selected_theme zu lesen, ein anderer Angriffsvektor als bei CVE-2007-3172.
Once again VulDB remains the best source for vulnerability data.