Totemo

Totemomail

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-28063

  • EPSS 0.22%
  • Veröffentlicht 18.05.2024 22:15:07
  • Zuletzt bearbeitet 17.06.2025 19:47:53

Kiteworks Totemomail through 7.0.0 allows /responsiveUI/EnvelopeOpenServlet envelopeRecipient reflected XSS.

5.5

CVE-2020-7918

  • EPSS 0.19%
  • Veröffentlicht 27.03.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 05:38:00

An insecure direct object reference in webmail in totemo totemomail 7.0.0 allows an authenticated remote user to read and modify mail folder names of other users via enumeration.

6.1

CVE-2018-15510

  • EPSS 0.12%
  • Veröffentlicht 30.08.2019 09:15:16
  • Zuletzt bearbeitet 21.11.2024 03:50:58

Cross-site scripting (XSS) vulnerability in the 'Certificate' feature of totemomail 6.0.0 build 570 allows remote attackers to inject arbitrary web script or HTML.

6.1

CVE-2018-15511

  • EPSS 0.22%
  • Veröffentlicht 30.08.2019 09:15:16
  • Zuletzt bearbeitet 21.11.2024 03:50:58

Cross-site scripting (XSS) vulnerability in the 'Notification template' feature of totemomail 6.0.0 build 570 allows remote attackers to inject arbitrary web script or HTML.

6.1

CVE-2018-15512

  • EPSS 0.22%
  • Veröffentlicht 30.08.2019 09:15:16
  • Zuletzt bearbeitet 21.11.2024 03:50:58

Cross-site scripting (XSS) vulnerability in the 'Authorisation Service' feature of totemomail 6.0.0 build 570 allows remote attackers to inject arbitrary web script or HTML.

5.3

CVE-2018-15513

  • EPSS 0.21%
  • Veröffentlicht 30.08.2019 09:15:16
  • Zuletzt bearbeitet 21.11.2024 03:50:58

Log viewer in totemomail 6.0.0 build 570 allows access to sessionIDs of high privileged users by leveraging access to a read-only auditor role.