CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5562
https://notcve.org/view.php?id=CVE-2020-5562
Server-side request forgery (SSRF) vulnerability in Cybozu Garoon 4.6.0 to 4.6.3 allows a remote attacker with an administrative privilege to issue arbitrary HTTP requests to other web servers via V-CUBE Meeting function. Una vulnerabilidad de tipo server-side request forgery (SSRF) en Cybozu Garoon versiones 4.6.0 hasta 4.6.3, permite a un atacante remoto con privilegios administrativos emitir peticiones HTTP arbitrarias hacia otros servidores web por medio de la función V-CUBE Meeting. • https://jvn.jp/en/jp/JVN58849431/index.html https://kb.cybozu.support/article/36304 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5977
https://notcve.org/view.php?id=CVE-2019-5977
Mail header injection vulnerability in Cybozu Garoon 4.0.0 to 4.10.2 may allow a remote authenticated attackers to alter mail header via the application 'E-Mail'. Una vulnerabilidad de inyección de encabezado de correo en Cybozu Garoon versiones 4.0.0 hasta 4.10.2, puede permitir a atacantes autenticados remotos alterar el encabezado de correo por medio de la aplicación "E-Mail". • http://jvn.jp/en/jp/JVN62618482/index.html https://kb.cybozu.support/article/35915 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5975
https://notcve.org/view.php?id=CVE-2019-5975
DOM-based cross-site scripting vulnerability in Cybozu Garoon 4.6.0 to 4.10.2 allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting basada en DOM en Cybozu Garoon versiones 4.6.0 hasta 4.10.2, permite a atacantes autenticados remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN62618482/index.html https://kb.cybozu.support/article/35912 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5991
https://notcve.org/view.php?id=CVE-2019-5991
SQL injection vulnerability in the Cybozu Garoon 4.0.0 to 4.10.3 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Una vulnerabilidad de inyección SQL en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN71877187/index.html https://kb.cybozu.support/article/35975 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5978
https://notcve.org/view.php?id=CVE-2019-5978
Open redirect vulnerability in Cybozu Garoon 4.0.0 to 4.10.2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the application 'Scheduler'. Una vulnerabilidad de redireccionamiento abierto en Cybozu Garoon versión 4.0.0 hasta 4.10.2, permite a atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y realizar ataques de phishing por medio de la aplicación "Scheduler". • http://jvn.jp/en/jp/JVN62618482/index.html https://kb.cybozu.support/article/35916 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •