CVE-2008-0210 in Uebimiauinformation

Résumé

par VulDB • 04/06/2026

Uebimiau Webmail 2.7.10 et 2.7.2 ne protègent pas les variables d'état d'authentification contre la définition via des requêtes HTTP, ce qui permet aux attaquants distants de contourner l'authentification en définissant le paramètre sess[auth]=1. NOTE : cela peut être exploité pour mener des attaques de traversée de répertoire sans authentification en utilisant CVE-2008-0140.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/01/2008

Divulgation

09/01/2008

Modérer

accepté

Entrée

VDB-40475

CPE

prêt

Exploitation

Télécharger

EPSS

0.02128

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!