NotCVE - vendor:"Cybozu" product:"Garoon" version:" <= 3.7"

Page 2 of 93 results (0.003 seconds)

CVSS: 4.9EPSS: 0%CPEs: 21EXPL: 0

CVE-2017-2254

https://notcve.org/view.php?id=CVE-2017-2254

28 Aug 2017 — Cybozu Garoon 3.5.0 to 4.2.5 allows an attacker to cause a denial of service in the application menu's edit function via specially crafted input Cybozu Garoon en las versiones 3.5.0 a 4.2.5 permite que un atacante provoque una denegación de servicio en la función edit del menú de la aplicación mediante una entrada especialmente manipulada. • https://jvn.jp/en/jp/JVN63564682/index.html • CWE-20: Improper Input Validation •

CVSS: 5.4EPSS: 0%CPEs: 15EXPL: 0

CVE-2017-2255

https://notcve.org/view.php?id=CVE-2017-2255

28 Aug 2017 — Cross-site scripting vulnerability in Cybozu Garoon 3.7.0 to 4.2.5 allows an attacker to inject arbitrary web script or HTML via "Rich text" function of the application "Space". Múltiples vulnerabilidades de ruta de búsqueda no confiable en el instalador en Synology Cloud Station Backup anterior a la versión 4.2.5-4396 en Windows, permiten a los atacantes locales ejecutar código arbitrario y conducir ataques de secuestro de DLL mediante un archivo de tipo caballo de Troya en las bibliotecas (1) shfolder.dll... • https://jvn.jp/en/jp/JVN63564682/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 29EXPL: 0

CVE-2017-2256

https://notcve.org/view.php?id=CVE-2017-2256

28 Aug 2017 — Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.5 allows an attacker to inject arbitrary web script or HTML via "Rich text" function of the application "Memo". Una vulnerabilidad de tipo Cross-Site Scripting en Cybozu Garoon versión 3.0.0 hasta 4.2.5, permite a un atacante inyectar un script web o HTML arbitrario por medio de la función "Rich text" de la aplicación "Memo". • https://jvn.jp/en/jp/JVN63564682/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 29EXPL: 0

CVE-2017-2257

https://notcve.org/view.php?id=CVE-2017-2257

28 Aug 2017 — Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.5 allows an attacker to inject arbitrary web script or HTML via mail function. Una vulnerabilidad cross-Site Scripting (XSS) en Cybozu Garoon en las versiones 3.0.0 a 4.2.5 permite que un atacante inyecte script web o HTML arbitrario mediante la función mail. • https://jvn.jp/en/jp/JVN63564682/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.8EPSS: 0%CPEs: 25EXPL: 0

CVE-2017-2144

https://notcve.org/view.php?id=CVE-2017-2144

07 Jul 2017 — Cybozu Garoon 3.0.0 to 4.2.4 may allow an attacker to lock another user's file through a specially crafted page. Cybozu Garoon desde la versión 3.0.0 hasta la 4.2.4 podría permitir que un atacante bloquee el archivo de otro usuario mediante una página especialmente manipulada. • http://jvn.jp/en/jp/JVN43534286/index.html •

CVSS: 4.8EPSS: 0%CPEs: 29EXPL: 0

CVE-2017-2146

https://notcve.org/view.php?id=CVE-2017-2146

07 Jul 2017 — Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.4 allows remote attackers to inject arbitrary web script or HTML via application menu. Una vulnerabilidad de tipo Cross-site scripting en Cybozu Garoon versión 3.0.0 hasta 4.2.4, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del menú de la aplicación. • http://jvn.jp/en/jp/JVN43534286/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 27EXPL: 0

CVE-2016-4906

https://notcve.org/view.php?id=CVE-2016-4906

09 Jun 2017 — Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to inject arbitrary web script or HTML via "Messages" function of Cybozu Garoon Keitai. Una vulnerabilidad de tipo cross-site-scripting en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función "Messages" de Cybozu Garoon Keitai. • http://www.securityfocus.com/bid/94969 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 27EXPL: 0

CVE-2016-4907

https://notcve.org/view.php?id=CVE-2016-4907

09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allow remote attackers to obtain CSRF tokens via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos obtener tokens CSRF por medio de vectores no especificados. • http://www.securityfocus.com/bid/94965 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0

CVE-2016-4908

https://notcve.org/view.php?id=CVE-2016-4908

09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to bypass access restriction to alter or delete another user's private RSS settings via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para alterar o eliminar la configuración RSS privada de otro usuario por medio de vectores no especificados. • http://www.securityfocus.com/bid/94966 • CWE-284: Improper Access Control •

CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0

CVE-2016-4909

https://notcve.org/view.php?id=CVE-2016-4909

09 Jun 2017 — Cross-site request forgery (CSRF) vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to hijack the authentication of a logged in user to force a logout via unspecified vectors. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos secuestrar la identificación de un usuario que ha iniciado sesión para forzar un cierre de sesión por medio de vectores no especificados. • http://www.securityfocus.com/bid/94973 • CWE-352: Cross-Site Request Forgery (CSRF) •

1 2 3 4 5