CVE-2010-2029
https://notcve.org/view.php?id=CVE-2010-2029
Cybozu Office 7 Ktai and Dotsales do not properly restrict access to the login page, which allows remote attackers to bypass authentication and obtain or modify sensitive information by using the unique ID of the user's cell phone. Cybozu Office 7 Ktai y Dotsales no restringen el acceso a la página de inicio de sesión apropiadamente; lo que permite, a atacantes remotos, evitar la autenticación y obtener o modificar información confidencial a través del ID único del número de telefóno móvil del usuario. • http://cybozu.co.jp/products/dl/notice/detail/0034.html http://jvn.jp/en/jp/JVN87730223/index.html http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000016.html http://secunia.com/advisories/39508 http://www.ipa.go.jp/security/english/vuln/201004_cybozu_en.html http://www.osvdb.org/63933 https://exchange.xforce.ibmcloud.com/vulnerabilities/57976 • CWE-264: Permissions, Privileges, and Access Controls •