Page 17 of 113 results (0.010 seconds)

CVSS: 5.8EPSS: 0%CPEs: 9EXPL: 0

Session fixation vulnerability in Cybozu Garoon 4.0.0 to 4.2.4 allows remote attackers to perform arbitrary operations via unspecified vectors. Una vulnerabilidad de fijación de sesión en Cybozu Garoon desde las versiones 4.0.0 hasta las 4.2.4 permite que atacantes remotos realicen operaciones arbitrarias mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN43534286/index.html https://support.cybozu.com/ja-jp/article/9695 • CWE-384: Session Fixation •

CVSS: 5.8EPSS: 0%CPEs: 25EXPL: 0

Cybozu Garoon 3.0.0 to 4.2.4 may allow an attacker to lock another user's file through a specially crafted page. Cybozu Garoon desde la versión 3.0.0 hasta la 4.2.4 podría permitir que un atacante bloquee el archivo de otro usuario mediante una página especialmente manipulada. • http://jvn.jp/en/jp/JVN43534286/index.html https://support.cybozu.com/ja-jp/article/9648 •

CVSS: 6.1EPSS: 0%CPEs: 27EXPL: 0

Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to inject arbitrary web script or HTML via "Messages" function of Cybozu Garoon Keitai. Una vulnerabilidad de tipo cross-site-scripting en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función "Messages" de Cybozu Garoon Keitai. • http://www.securityfocus.com/bid/94969 https://jvn.jp/en/jp/JVN12281353/index.html https://support.cybozu.com/ja-jp/article/9511 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 27EXPL: 0

Cybozu Garoon 3.0.0 to 4.2.2 allow remote attackers to obtain CSRF tokens via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos obtener tokens CSRF por medio de vectores no especificados. • http://www.securityfocus.com/bid/94965 https://jvn.jp/en/jp/JVN13218253/index.html https://support.cybozu.com/ja-jp/article/9441 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0

Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to bypass access restriction to delete other operational administrators' MultiReport filters via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para eliminar los filtros MultiReport de otros administradores operativos por medio de vectores no especificados. • http://www.securityfocus.com/bid/94966 https://jvn.jp/en/jp/JVN14631222/index.html https://support.cybozu.com/ja-jp/article/9461 • CWE-284: Improper Access Control •