CVE-2015-8485
https://notcve.org/view.php?id=CVE-2015-8485
Cybozu Office 9.9.0 through 10.3.0 allows remote authenticated users to bypass intended access restrictions and read arbitrary posting titles via unspecified vectors, a different vulnerability than CVE-2015-8484, CVE-2015-8486, and CVE-2016-1152. Cybozu Office 9.9.0 hasta la versión 10.3.0 permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y leer la publicación de títulos arbitrarios a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-8484, CVE-2015-8486 y CVE-2016-1152. • http://jvn.jp/en/jp/JVN48720230/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000023 https://cs.cybozu.co.jp/2015/006077.html • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-1151
https://notcve.org/view.php?id=CVE-2016-1151
Multiple cross-site request forgery (CSRF) vulnerabilities in Cybozu Office 9.9.0 through 10.3.0 allow remote attackers to hijack the authentication of arbitrary users. Múltiples vulnerabilidades de CSRF en Cybozu Office 9.9.0 hasta la versión 10.3.0 permiten a atacantes remotos secuestrar la autenticación de usuarios arbitrarios. • http://jvn.jp/en/jp/JVN64209269/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000024 https://cs.cybozu.co.jp/2016/006111.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-7795
https://notcve.org/view.php?id=CVE-2015-7795
Cross-site scripting (XSS) vulnerability in Cybozu Office 9.0.0 through 10.3.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2015-7796, CVE-2015-7797, CVE-2015-7798, CVE-2016-1149, and CVE-2016-1150. Vulnerabilidad de XSS en Cybozu Office 9.0.0 hasta la versión 10.3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-7796, CVE-2015-7797, CVE-2015-7798, CVE-2016-1149 y CVE-2016-1150. • http://jvn.jp/en/jp/JVN69278491/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000026 https://cs.cybozu.co.jp/2015/006072.html https://cs.cybozu.co.jp/2015/006087.html https://cs.cybozu.co.jp/2016/006107.html https://cs.cybozu.co.jp/2016/006109.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2015-8487
https://notcve.org/view.php?id=CVE-2015-8487
Cybozu Office 9.0.0 through 10.3 allows remote attackers to discover CSRF tokens via unspecified vectors, a different vulnerability than CVE-2015-8488. Cybozu Office 9.0.0 hasta la versión 10.3 permite a atacantes remotos descubrir tokens CSRF a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-8488. • http://jvn.jp/en/jp/JVN47296923/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000022 https://cs.cybozu.co.jp/2015/006071.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-8489
https://notcve.org/view.php?id=CVE-2015-8489
customapp in Cybozu Office 9.9.0 through 10.3.0 allows remote authenticated users to cause a denial of service (excessive database locking) via a crafted CSV file, a different vulnerability than CVE-2016-1153. customapp en Cybozu Office 9.9.0 hasta la versión 10.3.0 permite a usuarios remotos autenticados causar una denegación de servicio (bloqueo de base de datos excesiva) a través de un archivo CSV manipulado, una vulnerabilidad diferente a CVE-2016-1153. • http://jvn.jp/en/jp/JVN20246313/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000020 https://cs.cybozu.co.jp/2015/006073.html • CWE-20: Improper Input Validation •