Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2008-0210
- EPSS 1.88%
- Veröffentlicht 10.01.2008 00:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Uebimiau Webmail 2.7.10 and 2.7.2 does not protect authentication state variables from being set through HTTP requests, which allows remote attackers to bypass authentication via a sess[auth]=1 parameter settting. NOTE: this can be leveraged to cond...
6.4
CVE-2008-0140
- EPSS 3.66%
- Veröffentlicht 08.01.2008 19:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Directory traversal vulnerability in error.php in Uebimiau Webmail 2.7.10 and 2.7.2 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the selected_theme parameter, a different vector than CVE-2007-3172.
1