CVE-2008-0210 in Uebimiau
Tóm tắt
Bởi VulDB • 14/05/2026
Uebimiau Webmail 2.7.10 và 2.7.2 không bảo vệ các biến trạng thái xác thực khỏi việc bị đặt thông qua các yêu cầu HTTP, cho phép các kẻ tấn công từ xa vượt qua xác thực bằng cách thiết lập tham số sess[auth]=1. LƯU Ý: điều này có thể được khai thác để thực hiện các cuộc tấn công duyệt thư mục (directory traversal) mà không cần xác thực bằng cách sử dụng CVE-2008-0140.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.