Uebimiau

Webmail

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4

CVE-2008-0210

Exploit
  • EPSS 2.13%
  • Veröffentlicht 10.01.2008 00:46:00
  • Zuletzt bearbeitet 16.06.2026 22:49:08

Uebimiau Webmail 2.7.10 and 2.7.2 does not protect authentication state variables from being set through HTTP requests, which allows remote attackers to bypass authentication via a sess[auth]=1 parameter settting. NOTE: this can be leveraged to cond...

6.4

CVE-2008-0140

Exploit
  • EPSS 2.3%
  • Veröffentlicht 08.01.2008 19:46:00
  • Zuletzt bearbeitet 16.06.2026 22:49:01

Directory traversal vulnerability in error.php in Uebimiau Webmail 2.7.10 and 2.7.2 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the selected_theme parameter, a different vector than CVE-2007-3172.