Cybozu

Mailwise

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.6

CVE-2020-5572

  • EPSS 0.06%
  • Veröffentlicht 29.05.2020 09:15:09
  • Zuletzt bearbeitet 21.11.2024 05:34:17

Android App 'Mailwise for Android' 1.0.0 to 1.0.1 allows an attacker to obtain credential information registered in the product via unspecified vectors.

7.5

CVE-2018-0702

  • EPSS 0.9%
  • Veröffentlicht 09.01.2019 23:29:02
  • Zuletzt bearbeitet 21.11.2024 03:38:46

Directory traversal vulnerability in Cybozu Mailwise 5.0.0 to 5.4.5 allows remote attackers to delete arbitrary files via unspecified vectors.

6.1

CVE-2018-0557

  • EPSS 0.24%
  • Veröffentlicht 26.06.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 03:38:28

Stored cross-site scripting vulnerability in Cybozu Mailwise 5.0.0 to 5.4.1 allows remote attackers to inject arbitrary web script or HTML 'E-mail Details Screen' via unspecified vectors.

6.1

CVE-2018-0558

  • EPSS 0.24%
  • Veröffentlicht 26.06.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 03:38:28

Reflected cross-site scripting vulnerability in Cybozu Mailwise 5.0.0 to 5.4.1 allows remote attackers to inject arbitrary web script or HTML in 'System settings' via unspecified vectors.

6.1

CVE-2018-0559

  • EPSS 0.24%
  • Veröffentlicht 26.06.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 03:38:28

Cross-site scripting vulnerability in Cybozu Mailwise 5.0.0 to 5.4.1 allows remote attackers to inject arbitrary web script or HTML 'Address' via unspecified vectors.

4.3

CVE-2016-4841

  • EPSS 0.67%
  • Veröffentlicht 21.04.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cybozu Mailwise before 5.4.0 allows remote attackers to inject arbitrary email headers.

4.3

CVE-2016-4842

  • EPSS 0.36%
  • Veröffentlicht 20.04.2017 18:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cybozu Mailwise before 5.4.0 allows remote attackers to obtain information on when an email is read.

6.5

CVE-2016-4843

  • EPSS 0.93%
  • Veröffentlicht 20.04.2017 18:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cybozu Mailwise before 5.4.0 allows remote attackers to obtain sensitive cookie information.

4.3

CVE-2016-4844

  • EPSS 0.67%
  • Veröffentlicht 20.04.2017 18:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cybozu Mailwise before 5.4.0 allows remote attackers to conduct clickjacking attacks.

9

CVE-2014-5314

  • EPSS 6.1%
  • Veröffentlicht 24.11.2014 02:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Buffer overflow in Cybozu Office 9 and 10 before 10.1.0, Mailwise 4 and 5 before 5.1.4, and Dezie 8 before 8.1.1 allows remote authenticated users to execute arbitrary code via e-mail messages.