CVE-2024-28064 in Totemomail정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Kiteworks Totemomail 7.x 및 8.x(8.3.0 미만)는 /responsiveUI/EnvelopeOpenServlet messageId의 디렉토리 트래버설 취약점으로 인해 인증되지 않은 상태에서 파일 읽기 및 삭제 작업(displayLoginChunkedImages 사용 시)과 쓰기 작업(storeLoginChunkedImages 사용 시)이 가능합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2024. 03. 01.

모더레이션

수락

항목

VDB-265088

EPSS

0.00856

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!