NotCVE - vendor:"Cybozu" product:"Garoon" version:"4.2.1"

Page 17 of 103 results (0.005 seconds)

CVSS: 5.8EPSS: 0%CPEs: 25EXPL: 0

CVE-2017-2144

https://notcve.org/view.php?id=CVE-2017-2144

Cybozu Garoon 3.0.0 to 4.2.4 may allow an attacker to lock another user's file through a specially crafted page. Cybozu Garoon desde la versión 3.0.0 hasta la 4.2.4 podría permitir que un atacante bloquee el archivo de otro usuario mediante una página especialmente manipulada. • http://jvn.jp/en/jp/JVN43534286/index.html https://support.cybozu.com/ja-jp/article/9648 •

CVSS: 5.8EPSS: 0%CPEs: 9EXPL: 0

CVE-2017-2145

https://notcve.org/view.php?id=CVE-2017-2145

Session fixation vulnerability in Cybozu Garoon 4.0.0 to 4.2.4 allows remote attackers to perform arbitrary operations via unspecified vectors. Una vulnerabilidad de fijación de sesión en Cybozu Garoon desde las versiones 4.0.0 hasta las 4.2.4 permite que atacantes remotos realicen operaciones arbitrarias mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN43534286/index.html https://support.cybozu.com/ja-jp/article/9695 • CWE-384: Session Fixation •

CVSS: 8.8EPSS: 0%CPEs: 27EXPL: 0

CVE-2016-4907

https://notcve.org/view.php?id=CVE-2016-4907

Cybozu Garoon 3.0.0 to 4.2.2 allow remote attackers to obtain CSRF tokens via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos obtener tokens CSRF por medio de vectores no especificados. • http://www.securityfocus.com/bid/94965 https://jvn.jp/en/jp/JVN13218253/index.html https://support.cybozu.com/ja-jp/article/9441 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.8EPSS: 0%CPEs: 27EXPL: 0

CVE-2016-7803

https://notcve.org/view.php?id=CVE-2016-7803

SQL injection vulnerability in the Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to execute arbitrary SQL commands via "MultiReport" function. La vulnerabilidad de inyección de SQL en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos ejecutar comandos SQL arbitrarios a través de la función "MultiReport". • http://www.securityfocus.com/bid/94974 https://jvn.jp/en/jp/JVN17980240/index.html https://support.cybozu.com/ja-jp/article/9447 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.5EPSS: 0%CPEs: 27EXPL: 0

CVE-2016-7802

https://notcve.org/view.php?id=CVE-2016-7802

Directory traversal vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to read arbitrary files via unspecified vectors. La vulnerabilidad de salto de directorios en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos leer archivos arbitrarios a través de vectores no especificados • http://www.securityfocus.com/bid/94967 https://jvn.jp/en/jp/JVN16200242/index.html https://support.cybozu.com/ja-jp/article/9561 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

1...15 16 17 18 19