CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5991
https://notcve.org/view.php?id=CVE-2019-5991
SQL injection vulnerability in the Cybozu Garoon 4.0.0 to 4.10.3 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Una vulnerabilidad de inyección SQL en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN71877187/index.html https://kb.cybozu.support/article/35975 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5978
https://notcve.org/view.php?id=CVE-2019-5978
Open redirect vulnerability in Cybozu Garoon 4.0.0 to 4.10.2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the application 'Scheduler'. Una vulnerabilidad de redireccionamiento abierto en Cybozu Garoon versión 4.0.0 hasta 4.10.2, permite a atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y realizar ataques de phishing por medio de la aplicación "Scheduler". • http://jvn.jp/en/jp/JVN62618482/index.html https://kb.cybozu.support/article/35916 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5976
https://notcve.org/view.php?id=CVE-2019-5976
Cybozu Garoon 4.0.0 to 4.10.2 allows an attacker with administrative rights to cause a denial of service condition via unspecified vectors. Cybozu Garoon versiones 4.0.0 hasta 4.10.2, permite a un atacante con derechos administrativos causar una condición de denegación de servicio por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN62618482/index.html https://kb.cybozu.support/article/35913 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5946
https://notcve.org/view.php?id=CVE-2019-5946
Open redirect vulnerability in Cybozu Garoon 4.2.4 to 4.10.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the Login Screen. La vulnerabilidad de redireccionamiento abierto en Cybozu Garoon 4.2.4 a 4.10.1 permite a los atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través de el Login Screen. • http://jvn.jp/en/jp/JVN58849431/index.html https://kb.cybozu.support/article/35492 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2019-5945
https://notcve.org/view.php?id=CVE-2019-5945
Cybozu Garoon 4.2.4 to 4.10.1 allow remote attackers to obtain the users' credential information via the authentication of Cybozu Garoon. Cybozu Garoon versión 4.2.4 hasta 4.10.1, permite a los atacantes remotos obtener la información de credenciales de usuarios por medio de la autenticación de Cybozu Garoon. • http://jvn.jp/en/jp/JVN58849431/index.html https://kb.cybozu.support/article/35488 •