CVE-2016-4874
https://notcve.org/view.php?id=CVE-2016-4874
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to conduct a "reflected file download" attack. Cybozu Office 9.0.0 en versiones hasta 10.4.0 permite a atacantes remotos provocar un ataque "descarga del archivo reflejado". • http://jvn.jp/en/jp/JVN11288252/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000193.html http://www.securityfocus.com/bid/97719 https://support.cybozu.com/ja-jp/article/9434 • CWE-284: Improper Access Control •
CVE-2016-4868
https://notcve.org/view.php?id=CVE-2016-4868
Email header injection vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows remote attackers to inject arbitrary email headers to send unintended emails via specially crafted requests. Una vulnerabilidad de la inyección de encabezado de correo electrónico en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos inyectar encabezados de correo electrónico arbitrarios para enviar correos electrónicos no previstos por medio de peticiones especialmente diseñadas. • http://jvn.jp/en/jp/JVN08736331/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000190.html http://www.securityfocus.com/bid/97713 https://support.cybozu.com/ja-jp/article/9433 • CWE-20: Improper Input Validation •
CVE-2016-4873
https://notcve.org/view.php?id=CVE-2016-4873
Cybozu Office 9.0.0 to 10.4.0 allows remote authenticated attackers to execute unintended operations via the Project function. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos ejecutar operaciones no previstas por medio de la función Project. • http://jvn.jp/en/jp/JVN07148816/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000189.html http://www.securityfocus.com/bid/93461 https://support.cybozu.com/ja-jp/article/9442 • CWE-275: Permission Issues •
CVE-2016-4871
https://notcve.org/view.php?id=CVE-2016-4871
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service. Cybozu Office 9.0.0 en versiones hasta 10.4.0 permite a atacantes remotos provocar una denegación de servicio. • http://jvn.jp/en/jp/JVN10092452/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000192.html http://www.securityfocus.com/bid/97716 https://support.cybozu.com/ja-jp/article/9426 • CWE-399: Resource Management Errors •
CVE-2016-1152
https://notcve.org/view.php?id=CVE-2016-1152
Cybozu Office 9.9.0 through 10.3.0 allows remote authenticated users to bypass intended access restrictions, and read or write to plan data, via unspecified vectors, a different vulnerability than CVE-2015-8484, CVE-2015-8485, and CVE-2015-8486. Cybozu Office 9.9.0 hasta la versión 10.3.0 permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso, y leer o escribir la planificación de datos, a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-8484, CVE-2015-8485 y CVE-2015-8486. • http://jvn.jp/en/jp/JVN48720230/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000023 https://cs.cybozu.co.jp/2015/006076.html • CWE-264: Permissions, Privileges, and Access Controls •