CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3656
https://notcve.org/view.php?id=CVE-2013-3656
18 Jul 2013 — Cybozu Office 9.1.0 and earlier does not properly manage sessions, which allows remote attackers to bypass authentication by leveraging knowledge of a login URL. Cybozu Office v9.1.0 y anteriores no gestiona correctamente las sesiones, lo que permite a atacantes remotos eludir la autenticación mediante el aprovechamiento de la URL de login. • http://jvn.jp/en/jp/JVN19491840/index.html • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2013-3269
https://notcve.org/view.php?id=CVE-2013-3269
25 Apr 2013 — Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0 allows remote attackers to hijack the authentication of arbitrary users for requests that change mobile passwords, a different vulnerability than CVE-2013-2305. Falsificación de petición en sitios cruzados (CSRF) en Cybozu Office antes de v8.1.6 y v9.x antes de v9.3.0 permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios de solicitudes que cambian las contraseñas móviles, una vuln... • http://cs.cybozu.co.jp/information/20130415up11.php • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 18EXPL: 0CVE-2013-2305
https://notcve.org/view.php?id=CVE-2013-2305
25 Apr 2013 — Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0, Cybozu Dezie before 8.0.7, and Cybozu Mailwise before 5.0.4 allows remote attackers to hijack the authentication of arbitrary users for requests that change passwords. Falsificación de petición en sitios cruzados (CSRF) en Cybozu Office antes de v8.1.6 y v9.x antes de v9.3.0, Cybozu Dezie antes de v8.0.7 y Cybozu Mailwise antes de v5.0.4 permite a atacantes remotos secuestrar la autenticación de los usuarios ... • http://cs.cybozu.co.jp/information/20130415up10.php • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2010-2029
https://notcve.org/view.php?id=CVE-2010-2029
24 May 2010 — Cybozu Office 7 Ktai and Dotsales do not properly restrict access to the login page, which allows remote attackers to bypass authentication and obtain or modify sensitive information by using the unique ID of the user's cell phone. Cybozu Office 7 Ktai y Dotsales no restringen el acceso a la página de inicio de sesión apropiadamente; lo que permite, a atacantes remotos, evitar la autenticación y obtener o modificar información confidencial a través del ID único del número de telefóno móvil del usuario. • http://cybozu.co.jp/products/dl/notice/detail/0034.html • CWE-264: Permissions, Privileges, and Access Controls •