CVE-2008-0210 in Uebimiau
Zusammenfassung
von VulDB • 04.06.2026
Uebimiau Webmail 2.7.10 und 2.7.2 schützen Authentifizierungsstatusvariablen nicht vor der Festlegung über HTTP-Anfragen, was es Remoteangreifern ermöglicht, die Authentifizierung durch Setzen des Parameters sess[auth]=1 zu umgehen. HINWEIS: Dies kann ausgenutzt werden, um ohne Authentifizierung Directory-Traversal-Angriffe unter Verwendung von CVE-2008-0140 durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.