CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5562
https://notcve.org/view.php?id=CVE-2020-5562
28 Apr 2020 — Server-side request forgery (SSRF) vulnerability in Cybozu Garoon 4.6.0 to 4.6.3 allows a remote attacker with an administrative privilege to issue arbitrary HTTP requests to other web servers via V-CUBE Meeting function. Una vulnerabilidad de tipo server-side request forgery (SSRF) en Cybozu Garoon versiones 4.6.0 hasta 4.6.3, permite a un atacante remoto con privilegios administrativos emitir peticiones HTTP arbitrarias hacia otros servidores web por medio de la función V-CUBE Meeting. • https://jvn.jp/en/jp/JVN58849431/index.html • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5563
https://notcve.org/view.php?id=CVE-2020-5563
28 Apr 2020 — Improper authentication vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to obtain data in the affected product via the API. Una vulnerabilidad de autenticación inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos obtener datos en el producto afectado por medio de la API. • https://jvn.jp/en/jp/JVN35649781/index.html • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2019-6022
https://notcve.org/view.php?id=CVE-2019-6022
26 Dec 2019 — Directory traversal vulnerability in Cybozu Office 10.0.0 to 10.8.3 allows remote authenticated attackers to alter arbitrary files via the 'Customapp' function. Una vulnerabilidad de salto de directorio en Cybozu Office versiones 10.0.0 hasta 10.8.3, permite a atacantes autenticados remotos alterar archivos arbitrarios por medio de la función "Customapp". • http://jvn.jp/en/jp/JVN79854355/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6023
https://notcve.org/view.php?id=CVE-2019-6023
26 Dec 2019 — Cybozu Office 10.0.0 to 10.8.3 allows remote authenticated attackers to bypass access restriction which may result in obtaining data without access privileges via the application 'Address'. Cybozu Office versiones 10.0.0 hasta 10.8.3, permite a atacantes autenticados remotos omitir la restricción de acceso que puede resultar en una obtención de datos sin privilegios de acceso por medio de la aplicación "Address". • http://jvn.jp/en/jp/JVN79854355/index.html •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5975
https://notcve.org/view.php?id=CVE-2019-5975
12 Sep 2019 — DOM-based cross-site scripting vulnerability in Cybozu Garoon 4.6.0 to 4.10.2 allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting basada en DOM en Cybozu Garoon versiones 4.6.0 hasta 4.10.2, permite a atacantes autenticados remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN62618482/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5976
https://notcve.org/view.php?id=CVE-2019-5976
12 Sep 2019 — Cybozu Garoon 4.0.0 to 4.10.2 allows an attacker with administrative rights to cause a denial of service condition via unspecified vectors. Cybozu Garoon versiones 4.0.0 hasta 4.10.2, permite a un atacante con derechos administrativos causar una condición de denegación de servicio por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN62618482/index.html • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5977
https://notcve.org/view.php?id=CVE-2019-5977
12 Sep 2019 — Mail header injection vulnerability in Cybozu Garoon 4.0.0 to 4.10.2 may allow a remote authenticated attackers to alter mail header via the application 'E-Mail'. Una vulnerabilidad de inyección de encabezado de correo en Cybozu Garoon versiones 4.0.0 hasta 4.10.2, puede permitir a atacantes autenticados remotos alterar el encabezado de correo por medio de la aplicación "E-Mail". • http://jvn.jp/en/jp/JVN62618482/index.html • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5978
https://notcve.org/view.php?id=CVE-2019-5978
12 Sep 2019 — Open redirect vulnerability in Cybozu Garoon 4.0.0 to 4.10.2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the application 'Scheduler'. Una vulnerabilidad de redireccionamiento abierto en Cybozu Garoon versión 4.0.0 hasta 4.10.2, permite a atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y realizar ataques de phishing por medio de la aplicación "Scheduler". • http://jvn.jp/en/jp/JVN62618482/index.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5991
https://notcve.org/view.php?id=CVE-2019-5991
12 Sep 2019 — SQL injection vulnerability in the Cybozu Garoon 4.0.0 to 4.10.3 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Una vulnerabilidad de inyección SQL en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN71877187/index.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5946
https://notcve.org/view.php?id=CVE-2019-5946
17 May 2019 — Open redirect vulnerability in Cybozu Garoon 4.2.4 to 4.10.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the Login Screen. La vulnerabilidad de redireccionamiento abierto en Cybozu Garoon 4.2.4 a 4.10.1 permite a los atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través de el Login Screen. • http://jvn.jp/en/jp/JVN58849431/index.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •