CVE-2008-0210 in UebimiauИнформация

Сводка

по VulDB • 04.06.2026

В Uebimiau Webmail версий 2.7.10 и 2.7.2 переменные состояния аутентификации не защищены от установки через HTTP-запросы, что позволяет удаленным злоумышленникам обходить механизм аутентификации путем задания параметра sess[auth]=1. ПРИМЕЧАНИЕ: это может быть использовано для проведения атак на перемещение по каталогам (directory traversal) без прохождения аутентификации с использованием уязвимости CVE-2008-0140.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

09.01.2008

Раскрытие

09.01.2008

Модерация

принято

Вход

VDB-40475

Эксплойт

Скачать

EPSS

0.02128

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!