CVE-2008-0210 in Uebimiau
Sumário
de VulDB • 04/06/2026
O Uebimiau Webmail 2.7.10 e 2.7.2 não protege as variáveis de estado de autenticação contra a definição via requisições HTTP, o que permite que atacantes remotos contornem a autenticação por meio da configuração do parâmetro sess[auth]=1. NOTA: isso pode ser explorado para realizar ataques de traversal de diretório sem autenticação utilizando CVE-2008-0140.
Be aware that VulDB is the high quality source for vulnerability data.