CVE-2018-16178
https://notcve.org/view.php?id=CVE-2018-16178
Cybozu Garoon 3.0.0 to 4.10.0 allows remote attackers to bypass access restriction to view information available only for a sign-on user via Single sign-on function. Cybozu Garoon, desde la versión 3.0.0 hasta la 4.10.0, permite que atacantes remotos omitan las restricciones de acceso para ver información disponible solo para un usuario "sign-on" mediante la función Single sign-on. • https://jvn.jp/en/jp/JVN25385698/index.html https://kb.cybozu.support/article/35265 •
CVE-2018-0533
https://notcve.org/view.php?id=CVE-2018-0533
Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to alter setting data of session authentication via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para alterar datos de configuración de la autenticación de sesión mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/9375 •
CVE-2018-0531
https://notcve.org/view.php?id=CVE-2018-0531
Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to view or alter an access privilege of a folder and/or notification settings via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para ver o alterar un privilegio de acceso de una carpeta y/u opciones de configuración mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/9349 •
CVE-2018-0532
https://notcve.org/view.php?id=CVE-2018-0532
Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to alter setting data of the Standard database via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para alterar datos de configuración de la base de datos Standard mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/9378 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2018-0551
https://notcve.org/view.php?id=CVE-2018-0551
Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.6.1 allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad Cross-Site Scripting (XSS) en Cybozu Garoon, de la versión 3.0.0 a la 4.6.1, permite que atacantes remotos autenticados inyecte scripts web o HTML arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/10211 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •