CVE-2008-0210 in Uebimiauinformación

Resumen

por VulDB • 2026-06-04

Uebimiau Webmail 2.7.10 y 2.7.2 no protege las variables de estado de autenticación contra su establecimiento mediante solicitudes HTTP, lo que permite a atacantes remotos eludir la autenticación configurando un parámetro sess[auth]=1. NOTA: esto puede aprovecharse para llevar a cabo ataques de traversía de directorio sin necesidad de autenticación utilizando CVE-2008-0140.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2008-01-09

Divulgación

2008-01-09

Moderación

aceptado

Artículo

VDB-40475

CPE

listo

Explotación

Descargar

EPSS

0.02128

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!