Uebimiau

Uebimiau

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2013-2622

Exploit
  • EPSS 0.3%
  • Veröffentlicht 03.02.2020 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:52:03

Cross-site Scripting (XSS) in UebiMiau 2.7.11 and earlier allows remote attackers to inject arbitrary web script or HTML via the "selected_theme" parameter in error.php.

5

CVE-2009-3199

  • EPSS 1.61%
  • Veröffentlicht 15.09.2009 21:30:06
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Uebimiau Webmail 3.2.0-2.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database with usernames and password hashes via a direct request for system_admin/admin.ucf.

4.3

CVE-2007-5235

Exploit
  • EPSS 0.24%
  • Veröffentlicht 06.10.2007 00:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in index.php in Uebimiau 2.7.2 through 2.7.10 allows remote attackers to inject arbitrary web script or HTML via the f_email parameter. NOTE: the provenance of this information is unknown; the details are obt...

4.3

CVE-2007-3170

Exploit
  • EPSS 1.94%
  • Veröffentlicht 11.06.2007 22:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in Uebimiau Webmail allow remote attackers to inject arbitrary web script or HTML via (1) the PATH_INFO to redirect.php or (2) the selected_theme parameter to demo/pop3/error.php.

5

CVE-2007-3171

Exploit
  • EPSS 3.02%
  • Veröffentlicht 11.06.2007 22:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Uebimiau Webmail allows remote attackers to obtain sensitive information via a request to demo/pop3/error.php with an invalid value of the (1) smarty or (2) selected_theme parameter, which reveals the path in various error messages.

5

CVE-2007-3172

Exploit
  • EPSS 0.18%
  • Veröffentlicht 11.06.2007 22:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in demo/pop3/error.php in Uebimiau Webmail allows remote attackers to determine the existence of arbitrary directories via an absolute pathname and .. (dot dot) in the selected_theme parameter.

4.3

CVE-2006-3297

  • EPSS 0.36%
  • Veröffentlicht 29.06.2006 01:05:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in error.php in UebiMiau Webmail 2.7.10 and earlier allows remote attackers to inject arbitrary web script or HTML via the icq parameter. NOTE: the provenance of this information is unknown; the details are o...

2.6

CVE-2006-3305

  • EPSS 0.53%
  • Veröffentlicht 29.06.2006 01:05:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple cross-site scripting (XSS) vulnerabilities in UebiMiau Webmail 2.7.10, and 2.7.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) f_user parameter in index.php, the (2) pag parameter in messages.php, or t...

4.3

CVE-2006-0469

  • EPSS 0.77%
  • Veröffentlicht 30.01.2006 18:03:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in UebiMiau 2.7.9, and possibly earlier versions, allows remote attackers to inject arbitrary web script or HTML via a javascript: URI in the SRC attribute of an IMG tag.