exploitDog

CVE-2024-28063

Опубликовано: 18 мая 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Kiteworks Totemomail through 7.0.0 allows /responsiveUI/EnvelopeOpenServlet envelopeRecipient reflected XSS.

Ссылки

https://www.objectif-securite.ch/advisories/totemomail-reflected-xss.txt
Third Party Advisory
https://www.objectif-securite.ch/advisories/totemomail-reflected-xss.txt
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:totemo:totemomail:*:*:*:*:*:*:*:*

Версия до 7.0.0 (включая)

EPSS

Процентиль: 44%

0.00218

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-85r3-pmq2-p897

CVSS3: 6.1

github

больше 1 года назад

Kiteworks Totemomail through 7.0.0 allows /responsiveUI/EnvelopeOpenServlet envelopeRecipient reflected XSS.

EPSS

Процентиль: 44%

0.00218

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79