CVE-2008-0210 in Uebimiauinfo

Zusammenfassung

von VulDB • 04.06.2026

Uebimiau Webmail 2.7.10 und 2.7.2 schützen Authentifizierungsstatusvariablen nicht vor der Festlegung über HTTP-Anfragen, was es Remoteangreifern ermöglicht, die Authentifizierung durch Setzen des Parameters sess[auth]=1 zu umgehen. HINWEIS: Dies kann ausgenutzt werden, um ohne Authentifizierung Directory-Traversal-Angriffe unter Verwendung von CVE-2008-0140 durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.01.2008

Veröffentlichung

09.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40475

CPE

bereit

Exploit

Download

EPSS

0.02128

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!