CVE-2008-0140 in Uebimiau
摘要
由 VulDB • 2026-06-01
Uebimiau Webmail 2.7.10 和 2.7.2 中 error.php 存在目录遍历漏洞,远程经过身份验证的用户可通过在 selected_theme 参数中使用 ..(点号点号)读取任意文件,该利用向量与 CVE-2007-3172 不同。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.