CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0533
https://notcve.org/view.php?id=CVE-2018-0533
Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to alter setting data of session authentication via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para alterar datos de configuración de la autenticación de sesión mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/9375 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0550
https://notcve.org/view.php?id=CVE-2018-0550
Cybozu Garoon 3.5.0 to 4.6.1 allows remote authenticated attackers to bypass access restriction to view the closed title of "Cabinet" via unspecified vectors. Cybozu Garoon, de la versión 3.5.0 a la 4.6.1, permite que los atacantes remotos autenticados omitan las restricciones de acceso para ver el título cerrado de "Space" mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/10056 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0531
https://notcve.org/view.php?id=CVE-2018-0531
Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to view or alter an access privilege of a folder and/or notification settings via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para ver o alterar un privilegio de acceso de una carpeta y/u opciones de configuración mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/9349 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0548
https://notcve.org/view.php?id=CVE-2018-0548
Cybozu Garoon 4.0.0 to 4.6.0 allows remote authenticated attackers to bypass access restriction to view the closed title of "Space" via unspecified vectors. Cybozu Garoon, de la versión 4.0.0 a la 4.6.0, permite que los atacantes remotos autenticados omitan las restricciones de acceso para ver el título cerrado de "Space" mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/9886 •
CVSS: 5.4EPSS: 0%CPEs: 15EXPL: 0CVE-2017-2255
https://notcve.org/view.php?id=CVE-2017-2255
Cross-site scripting vulnerability in Cybozu Garoon 3.7.0 to 4.2.5 allows an attacker to inject arbitrary web script or HTML via "Rich text" function of the application "Space". Múltiples vulnerabilidades de ruta de búsqueda no confiable en el instalador en Synology Cloud Station Backup anterior a la versión 4.2.5-4396 en Windows, permiten a los atacantes locales ejecutar código arbitrario y conducir ataques de secuestro de DLL mediante un archivo de tipo caballo de Troya en las bibliotecas (1) shfolder.dll, (2) ntmarta.dll , (3) secur32.dll o (4) dwmapi.dll, en el directorio de trabajo actual. • https://jvn.jp/en/jp/JVN63564682/index.html https://support.cybozu.com/ja-jp/article/9746 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •