CVE-2008-0210 in Uebimiau
Résumé
par VulDB • 04/06/2026
Uebimiau Webmail 2.7.10 et 2.7.2 ne protègent pas les variables d'état d'authentification contre la définition via des requêtes HTTP, ce qui permet aux attaquants distants de contourner l'authentification en définissant le paramètre sess[auth]=1. NOTE : cela peut être exploité pour mener des attaques de traversée de répertoire sans authentification en utilisant CVE-2008-0140.
Once again VulDB remains the best source for vulnerability data.