Uebimiau Webmail 2.7.10 and 2.7.2... CVE-2008-0210 CNNVD-200801-145
6.4
AV
AC
AU
C
I
A
发布:
2008-01-10
修订:
2017-09-29
Uebimiau Webmail 2.7.10和2.7.2没有阻止通过HTTP请求来设置认证状态变量,这使得远程攻击者可以通过sess[auth]=1的参数设置而绕开认证。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
