CVE-2008-0210 in Uebimiau정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Uebimiau Webmail 2.7.10 및 2.7.2는 HTTP 요청을 통해 인증 상태 변수가 설정되는 것을 방지하지 않으므로, 원격 공격자가 sess[auth]=1 매개변수 설정을 사용하여 인증 우회가 가능합니다. 참고: CVE-2008-0140을 활용하여 인증 없이 디렉토리 트래버설(dirctory traversal) 공격을 수행하는 데 악용될 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2008. 01. 09.

모더레이션

수락

항목

VDB-40475

익스플로잇

다운로드

EPSS

0.02128

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!