CVE-2020-5568
https://notcve.org/view.php?id=CVE-2020-5568
Cross-site scripting vulnerability in Cybozu Garoon 4.6.0 to 5.0.0 allows remote attackers to inject arbitrary web script or HTML via the applications 'Messages' and 'Bulletin Board'. Una vulnerabilidad de tipo cross-site scripting en Cybozu Garoon versiones 4.6.0 hasta 5.0.0, permite a atacantes remotos inyectar scripts web o HTML arbitrario por medio de las aplicaciones "Messages" y "Bulletin Board". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36302 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-5566
https://notcve.org/view.php?id=CVE-2020-5566
Improper authorization vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote authenticated attackers to alter the application's data via the applications 'E-mail' and 'Messages'. Una vulnerabilidad de autorización inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes autentificados remotos alterar los datos de la aplicación por medio de las aplicaciones "E-mail" y "Messages". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36113 •
CVE-2020-5567
https://notcve.org/view.php?id=CVE-2020-5567
Improper authentication vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to obtain data in Application Menu. Una vulnerabilidad de autenticación inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos obtener datos en el Menú de Aplicaciones. • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36114 • CWE-287: Improper Authentication •
CVE-2020-5565
https://notcve.org/view.php?id=CVE-2020-5565
Improper input validation vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows a remote authenticated attacker to alter the application's data via the applications 'Workflow' and 'MultiReport'. Una vulnerabilidad de validación de entrada inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a un atacante autentificado remoto alterar los datos de la aplicación por medio de las aplicaciones "Workflow" y "MultiReport". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36119 • CWE-20: Improper Input Validation •
CVE-2020-5564
https://notcve.org/view.php?id=CVE-2020-5564
Cross-site scripting vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to inject arbitrary web script or HTML via the application 'E-mail'. Una vulnerabilidad de tipo cross-site scripting en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la aplicación "E-mail". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36116 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •