CVE-2008-0210 in Uebimiau
요약
\~에 의해 VulDB • 2026. 06. 04.
Uebimiau Webmail 2.7.10 및 2.7.2는 HTTP 요청을 통해 인증 상태 변수가 설정되는 것을 방지하지 않으므로, 원격 공격자가 sess[auth]=1 매개변수 설정을 사용하여 인증 우회가 가능합니다. 참고: CVE-2008-0140을 활용하여 인증 없이 디렉토리 트래버설(dirctory traversal) 공격을 수행하는 데 악용될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.