CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5932
https://notcve.org/view.php?id=CVE-2019-5932
Cross-site scripting vulnerability in Cybozu Garoon 4.6.0 to 4.6.3 allows remote authenticated attackers to inject arbitrary web script or HTML via the application 'Portal'. La vulnerabilidad del tipo Cross-site scripting en Cybozu Garoon 4.6.0 a 4.6.3 permite a los atacantes autentificados remotamente inyectar script web o HTML a través de la aplicación 'Portal'. • http://jvn.jp/en/jp/JVN58849431/index.html https://kb.cybozu.support/article/34276 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16178
https://notcve.org/view.php?id=CVE-2018-16178
Cybozu Garoon 3.0.0 to 4.10.0 allows remote attackers to bypass access restriction to view information available only for a sign-on user via Single sign-on function. Cybozu Garoon, desde la versión 3.0.0 hasta la 4.10.0, permite que atacantes remotos omitan las restricciones de acceso para ver información disponible solo para un usuario "sign-on" mediante la función Single sign-on. • https://jvn.jp/en/jp/JVN25385698/index.html https://kb.cybozu.support/article/35265 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0673
https://notcve.org/view.php?id=CVE-2018-0673
Directory traversal vulnerability in Cybozu Garoon 3.5.0 to 4.6.3 allows authenticated attackers to read arbitrary files via unspecified vectors. Vulnerabilidad de salto de directorio en Cybozu Garoon, de la versión 3.5.0 hasta la 4.6.3, permite que un atacante autenticado lea archivos arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN12583112/index.html https://cs.cybozu.co.jp/2018/006717.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0607
https://notcve.org/view.php?id=CVE-2018-0607
SQL injection vulnerability in the Notifications application in the Cybozu Garoon 3.5.0 to 4.6.2 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL la aplicación Notifications en Cybozu Garoon, de la versión 3.5.0 a la 4.6.2, permite que los atacantes remotos ejecuten comandos SQL arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN13415512/index.html https://kb.cybozu.support/article/33120 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0532
https://notcve.org/view.php?id=CVE-2018-0532
Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to alter setting data of the Standard database via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para alterar datos de configuración de la base de datos Standard mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/9378 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •