CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30943
https://notcve.org/view.php?id=CVE-2022-30943
11 Jul 2022 — Browsing restriction bypass vulnerability in Bulletin of Cybozu Garoon 4.0.0 to 5.9.1 allows a remote authenticated attacker to obtain the data of Bulletin. La vulnerabilidad en la evasión de las restricciones de navegación en Bulletin of Cybozu Garoon 4.0.0 a 5.9.1 permite a un atacante remoto autenticado obtener los datos de Bulletin • https://cs.cybozu.co.jp/2022/007682.html •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30602
https://notcve.org/view.php?id=CVE-2022-30602
11 Jul 2022 — Operation restriction bypass in multiple applications of Cybozu Garoon 4.0.0 to 5.9.1 allows a remote authenticated attacker to alter the file information and/or delete the files. Una omisión de la restricción de operación en múltiples aplicaciones de Cybozu Garoon versiones 4.0.0 hasta 5.9.1, permite a un atacante remoto autenticado alterar la información de los archivos y/o eliminarlos • https://cs.cybozu.co.jp/2022/007682.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29512
https://notcve.org/view.php?id=CVE-2022-29512
11 Jul 2022 — Exposure of sensitive information to an unauthorized actor issue in multiple applications of Cybozu Garoon 4.0.0 to 5.9.1 allows a remote authenticated attacker to obtain the data without the viewing privilege. Una exposición de información confidencial a un actor no autorizado en múltiples aplicaciones de Cybozu Garoon versiones 4.0.0 hasta 5.9.1, permite a un atacante remoto autenticado obtener los datos sin el privilegio de visualización • https://cs.cybozu.co.jp/2022/007682.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29892
https://notcve.org/view.php?id=CVE-2022-29892
04 Jul 2022 — Improper input validation vulnerability in Space of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to repeatedly display errors in certain functions and cause a denial-of-service (DoS). Una vulnerabilidad de comprobación de entrada inapropiada en Space de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado mostrar repetidamente errores en determinadas funciones y causar una denegación de servicio (DoS) • https://cs.cybozu.co.jp/2022/007429.html • CWE-20: Improper Input Validation •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29513
https://notcve.org/view.php?id=CVE-2022-29513
04 Jul 2022 — Cross-site scripting vulnerability in Scheduler of Cybozu Garoon 4.10.0 to 5.5.1 allows a remote authenticated attacker with an administrative privilege to execute an arbitrary script. Una vulnerabilidad de tipo cross-site scripting en Scheduler de Cybozu Garoon versiones 4.10.0 a 5.5.1, permite a un atacante remoto autenticado con un privilegio administrativo ejecutar un script arbitrario • https://cs.cybozu.co.jp/2022/007429.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29484
https://notcve.org/view.php?id=CVE-2022-29484
04 Jul 2022 — Operation restriction bypass vulnerability in Space of Cybozu Garoon 4.0.0 to 5.9.0 allows a remote authenticated attacker to delete the data of Space. Una vulnerabilidad de omisión de la restricción de operación en Space de Cybozu Garoon versiones 4.0.0 a 5.9.0, permite a un atacante remoto autenticado borrar los datos de Space • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29471
https://notcve.org/view.php?id=CVE-2022-29471
04 Jul 2022 — Browse restriction bypass vulnerability in Bulletin of Cybozu Garoon allows a remote authenticated attacker to obtain the data of Bulletin. Una vulnerabilidad de omisión de la restricción de navegación en Bulletin de Cybozu Garoon permite a un atacante remoto autenticado obtener los datos de Bulletin • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29467
https://notcve.org/view.php?id=CVE-2022-29467
04 Jul 2022 — Address information disclosure vulnerability in Cybozu Garoon 4.2.0 to 5.5.1 allows a remote authenticated attacker to obtain some data of Address. Una vulnerabilidad de divulgación de información de direcciones en Cybozu Garoon versiones 4.2.0 a 5.5.1, permite a un atacante remoto autenticado obtener algunos datos de Address • https://cs.cybozu.co.jp/2022/007429.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28718
https://notcve.org/view.php?id=CVE-2022-28718
04 Jul 2022 — Operation restriction bypass vulnerability in Bulletin of Cybozu Garoon 4.0.0 to 5.5.1 allow a remote authenticated attacker to alter the data of Bulletin. Una vulnerabilidad de omisión de restricciones de operación en Bulletin de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Bulletin • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28713
https://notcve.org/view.php?id=CVE-2022-28713
04 Jul 2022 — Improper authentication vulnerability in Scheduler of Cybozu Garoon 4.10.0 to 5.5.1 allows a remote attacker to obtain some data of Facility Information without logging in to the product. Una vulnerabilidad de autenticación inapropiada en Scheduler de Cybozu Garoon versiones 4.10.0 a 5.5.1, permite a un atacante remoto obtener algunos datos de Facility Information sin iniciar sesión en el producto • https://cs.cybozu.co.jp/2022/007429.html • CWE-287: Improper Authentication •