NotCVE - vendor:"Cybozu" product:"Garoon" version:" >= 4.0.0 <= 4.10.3"

Page 11 of 138 results (0.008 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-5580

https://notcve.org/view.php?id=CVE-2020-5580

Cybozu Garoon 4.0.0 to 5.0.1 allows remote authenticated attackers to bypass access restriction to view and/or alter Single sign-on settings via unspecified vectors. Cybozu Garoon versiones 4.0.0 hasta 5.0.1, permite a atacantes autenticados remotos omitir una restricción de acceso para visualizar y/o alterar una configuración de inicio de sesión Única por medio de vectores no especificados • https://jvn.jp/en/jp/JVN55497111/index.html https://kb.cybozu.support/article/36391 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-5568

https://notcve.org/view.php?id=CVE-2020-5568

Cross-site scripting vulnerability in Cybozu Garoon 4.6.0 to 5.0.0 allows remote attackers to inject arbitrary web script or HTML via the applications 'Messages' and 'Bulletin Board'. Una vulnerabilidad de tipo cross-site scripting en Cybozu Garoon versiones 4.6.0 hasta 5.0.0, permite a atacantes remotos inyectar scripts web o HTML arbitrario por medio de las aplicaciones "Messages" y "Bulletin Board". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36302 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-5566

https://notcve.org/view.php?id=CVE-2020-5566

Improper authorization vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote authenticated attackers to alter the application's data via the applications 'E-mail' and 'Messages'. Una vulnerabilidad de autorización inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes autentificados remotos alterar los datos de la aplicación por medio de las aplicaciones "E-mail" y "Messages". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36113 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-5567

https://notcve.org/view.php?id=CVE-2020-5567

Improper authentication vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to obtain data in Application Menu. Una vulnerabilidad de autenticación inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos obtener datos en el Menú de Aplicaciones. • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36114 • CWE-287: Improper Authentication •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-5564

https://notcve.org/view.php?id=CVE-2020-5564

Cross-site scripting vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to inject arbitrary web script or HTML via the application 'E-mail'. Una vulnerabilidad de tipo cross-site scripting en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la aplicación "E-mail". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36116 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1...9 10 11 12 13