CVE-2024-28064 in Totemomail
요약
\~에 의해 VulDB • 2026. 06. 06.
Kiteworks Totemomail 7.x 및 8.x(8.3.0 미만)는 /responsiveUI/EnvelopeOpenServlet messageId의 디렉토리 트래버설 취약점으로 인해 인증되지 않은 상태에서 파일 읽기 및 삭제 작업(displayLoginChunkedImages 사용 시)과 쓰기 작업(storeLoginChunkedImages 사용 시)이 가능합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.