CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-26595
https://notcve.org/view.php?id=CVE-2023-26595
23 May 2023 — Denial-of-service (DoS) vulnerability in Message of Cybozu Garoon 4.10.0 to 5.9.2 allows a remote authenticated attacker to cause a denial of service condition. • https://cs.cybozu.co.jp/2023/007698.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-27304
https://notcve.org/view.php?id=CVE-2023-27304
23 May 2023 — Operation restriction bypass vulnerability in Message and Bulletin of Cybozu Garoon 4.6.0 to 5.9.2 allows a remote authenticated attacker to alter the data of Message and/or Bulletin. • https://cs.cybozu.co.jp/2023/007698.html • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-27384
https://notcve.org/view.php?id=CVE-2023-27384
23 May 2023 — Operation restriction bypass vulnerability in MultiReport of Cybozu Garoon 5.15.0 allows a remote authenticated attacker to alter the data of MultiReport. • https://cs.cybozu.co.jp/2023/007698.html • CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-44608
https://notcve.org/view.php?id=CVE-2022-44608
07 Dec 2022 — Uncontrolled resource consumption vulnerability in Cybozu Remote Service 4.0.0 to 4.0.3 allows a remote authenticated attacker to consume huge storage space, which may result in a denial-of-service (DoS) condition. Vulnerabilidad de consumo de recursos no controlado en Cybozu Remote Service 4.0.0 a 4.0.3 permite que un atacante remoto autenticado consuma una gran cantidad de espacio de almacenamiento, lo que puede resultar en una condición de Denegación de Servicio (DoS). • https://cs.cybozu.co.jp/2022/007754.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33311
https://notcve.org/view.php?id=CVE-2022-33311
18 Aug 2022 — Browse restriction bypass vulnerability in Address Book of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Address Book via unspecified vectors. Una vulnerabilidad de omisión de la restricción de navegación en Address Book de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos de la Libreta de direcciones por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33151
https://notcve.org/view.php?id=CVE-2022-33151
18 Aug 2022 — Cross-site scripting vulnerability in the specific parameters of Cybozu Office 10.0.0 to 10.8.5 allows remote attackers to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de scripting en los parámetros específicos de Cybozu Office versiones 10.0.0 a 10.8.5, permite a atacantes remotos inyectar un script arbitrario por vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32583
https://notcve.org/view.php?id=CVE-2022-32583
18 Aug 2022 — Operation restriction bypass vulnerability in Scheduler of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to alter the data of Scheduler via unspecified vectors. Una vulnerabilidad de omisión de restricciones de operación en el Programador de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado alterar los datos del Programador por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32544
https://notcve.org/view.php?id=CVE-2022-32544
18 Aug 2022 — Operation restriction bypass vulnerability in Project of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to alter the data of Project via unspecified vectors. Una vulnerabilidad de omisión de restricciones de operación en Project de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado alterar los datos de Project por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32453
https://notcve.org/view.php?id=CVE-2022-32453
18 Aug 2022 — HTTP header injection vulnerability in Cybozu Office 10.0.0 to 10.8.5 may allow a remote attacker to obtain and/or alter the data of the product via unspecified vectors. Una vulnerabilidad de inyección de encabezado HTTP en Cybozu Office versiones 10.0.0 a 10.8.5, puede permitir a un atacante remoto obtener y/o alterar los datos del producto por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32283
https://notcve.org/view.php?id=CVE-2022-32283
18 Aug 2022 — Browse restriction bypass vulnerability in Cabinet of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Cabinet via unspecified vectors. Una vulnerabilidad de omisión de restricciones de navegación en Cabinet de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos de Cabinet por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •