CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-27304
https://notcve.org/view.php?id=CVE-2023-27304
Operation restriction bypass vulnerability in Message and Bulletin of Cybozu Garoon 4.6.0 to 5.9.2 allows a remote authenticated attacker to alter the data of Message and/or Bulletin. • https://cs.cybozu.co.jp/2023/007698.html https://jvn.jp/en/jp/JVN41694426 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-44608
https://notcve.org/view.php?id=CVE-2022-44608
Uncontrolled resource consumption vulnerability in Cybozu Remote Service 4.0.0 to 4.0.3 allows a remote authenticated attacker to consume huge storage space, which may result in a denial-of-service (DoS) condition. Vulnerabilidad de consumo de recursos no controlado en Cybozu Remote Service 4.0.0 a 4.0.3 permite que un atacante remoto autenticado consuma una gran cantidad de espacio de almacenamiento, lo que puede resultar en una condición de Denegación de Servicio (DoS). • https://cs.cybozu.co.jp/2022/007754.html https://jvn.jp/en/jp/JVN87895771/index.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33311
https://notcve.org/view.php?id=CVE-2022-33311
Browse restriction bypass vulnerability in Address Book of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Address Book via unspecified vectors. Una vulnerabilidad de omisión de la restricción de navegación en Address Book de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos de la Libreta de direcciones por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33151
https://notcve.org/view.php?id=CVE-2022-33151
Cross-site scripting vulnerability in the specific parameters of Cybozu Office 10.0.0 to 10.8.5 allows remote attackers to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de scripting en los parámetros específicos de Cybozu Office versiones 10.0.0 a 10.8.5, permite a atacantes remotos inyectar un script arbitrario por vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32583
https://notcve.org/view.php?id=CVE-2022-32583
Operation restriction bypass vulnerability in Scheduler of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to alter the data of Scheduler via unspecified vectors. Una vulnerabilidad de omisión de restricciones de operación en el Programador de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado alterar los datos del Programador por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html •