CVE-2007-3172 in Uebimiau
要約
〜によって VulDB • 2026年07月06日
Uebimiau Webmailのdemo/pop3/error.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者は選択されたテーマパラメータ(selected_theme)に絶対パス名と「..」(ドット2つ)を指定することで、任意のディレクトリの存在を確認できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.