CVE-2018-0705
https://notcve.org/view.php?id=CVE-2018-0705
Directory traversal vulnerability in Cybozu Dezie 8.0.2 to 8.1.2 allows remote attackers to read arbitrary files via HTTP requests. Vulnerabilidad de salto de directorio en Cybozu Dezie, desde la versión 8.0.2 hasta la 8.1.2, permite que un atacante remoto elimine archivos arbitrarios mediante peticiones HTTP sin especificar. • https://jvn.jp/en/jp/JVN16697622/index.html https://kb.cybozu.support/article/34089 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2016-7832
https://notcve.org/view.php?id=CVE-2016-7832
Cybozu Dezie 8.0.0 to 8.1.1 allows remote attackers to bypass access restrictions to obtain an arbitrary DBM (Cybozu Dezie proprietary format) file via unspecified vectors. Cybozu Dezie versiones 8.0.0 hasta 8.1.1, permite a los atacantes remotos omitir las restricciones de acceso para obtener un archivo DBM arbitrario (formato propietario de Cybozu Dezie) por medio de vectores no especificados. • http://www.securityfocus.com/bid/94831 https://jvn.jp/en/jp/JVN16781735/index.html https://support.cybozu.com/ja-jp/article/9742 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-7833
https://notcve.org/view.php?id=CVE-2016-7833
Cybozu Dezie 8.0.0 to 8.1.1 allows remote attackers to bypass access restrictions to delete an arbitrary DBM (Cybozu Dezie proprietary format) file via unspecified vectors. Cybozu Dezie versiones 8.0.0 hasta 8.1.1, permite a los atacantes remotos omitir las restricciones de acceso para eliminar un archivo DBM arbitrario (formato propietario de Cybozu Dezie) por medio de vectores no especificados. • http://www.securityfocus.com/bid/94831 https://jvn.jp/en/jp/JVN16781735/index.html https://support.cybozu.com/ja-jp/article/9741 • CWE-284: Improper Access Control •