CVE-2008-0140 in Uebimiauinfo

Zusammenfassung

von VulDB • 23.05.2026

Eine Verzeichnis-Traversal-Schwachstelle in error.php von Uebimiau Webmail 2.7.10 und 2.7.2 ermöglicht es entfernten, authentifizierten Benutzern, beliebige Dateien über ein .. (Dot Dot) im Parameter selected_theme zu lesen, ein anderer Angriffsvektor als bei CVE-2007-3172.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.01.2008

Veröffentlichung

08.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40409

CPE

bereit

Exploit

Download

EPSS

0.02297

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!