CVE-2016-4872
https://notcve.org/view.php?id=CVE-2016-4872
Cybozu Office 9.0.0 to 10.4.0 allows remote authenticated attackers to bypass access restrictions to view the names of unauthorized projects via a breadcrumb trail. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos omitir las restricciones de acceso para visualizar los nombres de proyectos no autorizados por medio de una ruta de navegación previa (breadcrumb). • http://jvn.jp/en/jp/JVN07148816/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000188.html http://www.securityfocus.com/bid/93461 https://support.cybozu.com/ja-jp/article/9424 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-4869
https://notcve.org/view.php?id=CVE-2016-4869
Cybozu Office 9.0.0 to 10.4.0 allow remote attackers to obtain session information via a page where CGI environment variables are displayed. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos obtener información de la sesión por medio de una página donde se muestran las variables de entorno CGI. • http://jvn.jp/en/jp/JVN09736331/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000191.html http://www.securityfocus.com/bid/97715 https://support.cybozu.com/ja-jp/article/9428 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-4874
https://notcve.org/view.php?id=CVE-2016-4874
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to conduct a "reflected file download" attack. Cybozu Office 9.0.0 en versiones hasta 10.4.0 permite a atacantes remotos provocar un ataque "descarga del archivo reflejado". • http://jvn.jp/en/jp/JVN11288252/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000193.html http://www.securityfocus.com/bid/97719 https://support.cybozu.com/ja-jp/article/9434 • CWE-284: Improper Access Control •
CVE-2016-4868
https://notcve.org/view.php?id=CVE-2016-4868
Email header injection vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows remote attackers to inject arbitrary email headers to send unintended emails via specially crafted requests. Una vulnerabilidad de la inyección de encabezado de correo electrónico en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos inyectar encabezados de correo electrónico arbitrarios para enviar correos electrónicos no previstos por medio de peticiones especialmente diseñadas. • http://jvn.jp/en/jp/JVN08736331/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000190.html http://www.securityfocus.com/bid/97713 https://support.cybozu.com/ja-jp/article/9433 • CWE-20: Improper Input Validation •
CVE-2016-4873
https://notcve.org/view.php?id=CVE-2016-4873
Cybozu Office 9.0.0 to 10.4.0 allows remote authenticated attackers to execute unintended operations via the Project function. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos ejecutar operaciones no previstas por medio de la función Project. • http://jvn.jp/en/jp/JVN07148816/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000189.html http://www.securityfocus.com/bid/93461 https://support.cybozu.com/ja-jp/article/9442 • CWE-275: Permission Issues •