CVSS: 5.8EPSS: 0%CPEs: 9EXPL: 0CVE-2017-2145
https://notcve.org/view.php?id=CVE-2017-2145
07 Jul 2017 — Session fixation vulnerability in Cybozu Garoon 4.0.0 to 4.2.4 allows remote attackers to perform arbitrary operations via unspecified vectors. Una vulnerabilidad de fijación de sesión en Cybozu Garoon desde las versiones 4.0.0 hasta las 4.2.4 permite que atacantes remotos realicen operaciones arbitrarias mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN43534286/index.html • CWE-384: Session Fixation •
CVSS: 4.8EPSS: 0%CPEs: 29EXPL: 0CVE-2017-2146
https://notcve.org/view.php?id=CVE-2017-2146
07 Jul 2017 — Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.4 allows remote attackers to inject arbitrary web script or HTML via application menu. Una vulnerabilidad de tipo Cross-site scripting en Cybozu Garoon versión 3.0.0 hasta 4.2.4, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del menú de la aplicación. • http://jvn.jp/en/jp/JVN43534286/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-7801
https://notcve.org/view.php?id=CVE-2016-7801
09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to bypass access restrictions to delete other users' To-Dos via unspecified vectors. Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes remotos eludir las restricciones de acceso para borrar los To-Dos de otros usuarios a través de vectores no especificados • http://www.securityfocus.com/bid/94966 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 3%CPEs: 27EXPL: 0CVE-2016-7802
https://notcve.org/view.php?id=CVE-2016-7802
09 Jun 2017 — Directory traversal vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to read arbitrary files via unspecified vectors. La vulnerabilidad de salto de directorios en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos leer archivos arbitrarios a través de vectores no especificados • http://www.securityfocus.com/bid/94967 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 1%CPEs: 27EXPL: 0CVE-2016-7803
https://notcve.org/view.php?id=CVE-2016-7803
09 Jun 2017 — SQL injection vulnerability in the Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to execute arbitrary SQL commands via "MultiReport" function. La vulnerabilidad de inyección de SQL en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos ejecutar comandos SQL arbitrarios a través de la función "MultiReport". • http://www.securityfocus.com/bid/94974 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4906
https://notcve.org/view.php?id=CVE-2016-4906
09 Jun 2017 — Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to inject arbitrary web script or HTML via "Messages" function of Cybozu Garoon Keitai. Una vulnerabilidad de tipo cross-site-scripting en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función "Messages" de Cybozu Garoon Keitai. • http://www.securityfocus.com/bid/94969 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4907
https://notcve.org/view.php?id=CVE-2016-4907
09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allow remote attackers to obtain CSRF tokens via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos obtener tokens CSRF por medio de vectores no especificados. • http://www.securityfocus.com/bid/94965 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4908
https://notcve.org/view.php?id=CVE-2016-4908
09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to bypass access restriction to alter or delete another user's private RSS settings via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para alterar o eliminar la configuración RSS privada de otro usuario por medio de vectores no especificados. • http://www.securityfocus.com/bid/94966 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4910
https://notcve.org/view.php?id=CVE-2016-4910
09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to bypass access restriction to delete other operational administrators' MultiReport filters via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para eliminar los filtros MultiReport de otros administradores operativos por medio de vectores no especificados. • http://www.securityfocus.com/bid/94966 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4909
https://notcve.org/view.php?id=CVE-2016-4909
09 Jun 2017 — Cross-site request forgery (CSRF) vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to hijack the authentication of a logged in user to force a logout via unspecified vectors. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos secuestrar la identificación de un usuario que ha iniciado sesión para forzar un cierre de sesión por medio de vectores no especificados. • http://www.securityfocus.com/bid/94973 • CWE-352: Cross-Site Request Forgery (CSRF) •