CVE-2008-0210 in Uebimiauinformação

Sumário

de VulDB • 04/06/2026

O Uebimiau Webmail 2.7.10 e 2.7.2 não protege as variáveis de estado de autenticação contra a definição via requisições HTTP, o que permite que atacantes remotos contornem a autenticação por meio da configuração do parâmetro sess[auth]=1. NOTA: isso pode ser explorado para realizar ataques de traversal de diretório sem autenticação utilizando CVE-2008-0140.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

09/01/2008

Divulgação

09/01/2008

Moderação

aceite

Entrada

VDB-40475

CPE

pronto

Exploração

Descarregar

EPSS

0.02128

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!