CVE-2008-0210 in Uebimiauthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Uebimiau Webmail 2.7.10 và 2.7.2 không bảo vệ các biến trạng thái xác thực khỏi việc bị đặt thông qua các yêu cầu HTTP, cho phép các kẻ tấn công từ xa vượt qua xác thực bằng cách thiết lập tham số sess[auth]=1. LƯU Ý: điều này có thể được khai thác để thực hiện các cuộc tấn công duyệt thư mục (directory traversal) mà không cần xác thực bằng cách sử dụng CVE-2008-0140.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

09/01/2008

Tiết lộ

09/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40475

Khai thác

Tải xuống

EPSS

0.02128

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!