CVE-2021-20756
https://notcve.org/view.php?id=CVE-2021-20756
Viewing restrictions bypass vulnerability in Address of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to obtain the data of Address without the viewing privilege. Una vulnerabilidad de omisión de restricciones de visualización en Address de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto obtener los datos de Address sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •
CVE-2021-20755
https://notcve.org/view.php?id=CVE-2021-20755
Viewing restrictions bypass vulnerability in Portal of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to obtain the data of Portal without the viewing privilege. Una vulnerabilidad de omisión de restricciones de visualización en Portal de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto obtener los datos de Portal sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •
CVE-2021-20754
https://notcve.org/view.php?id=CVE-2021-20754
Improper input validation vulnerability in Workflow of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to alter the data of Workflow without the appropriate privilege. Una vulnerabilidad de comprobación de entrada inapropiada en Workflow de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto alterar los datos de Workflow sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-20: Improper Input Validation •
CVE-2021-20753
https://notcve.org/view.php?id=CVE-2021-20753
Cross-site scripting vulnerability in Scheduler of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en Scheduler de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-20634
https://notcve.org/view.php?id=CVE-2021-20634
Improper access control vulnerability in Custom App of Cybozu Office 10.0.0 to 10.8.4 allows authenticated attackers to bypass access restriction and obtain the date of Custom App via unspecified vectors. Una vulnerabilidad de control de acceso inapropiado en Custom App de Cybozu Office versiones 10.0.0 hasta 10.8.4, permite a atacantes autenticados omitir la restricción de acceso y obtener la fecha de Custom App por medio de vectores no especificados • https://jvn.jp/en/jp/JVN45797538/index.html https://kb.cybozu.support/article/36865 •