CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29467
https://notcve.org/view.php?id=CVE-2022-29467
04 Jul 2022 — Address information disclosure vulnerability in Cybozu Garoon 4.2.0 to 5.5.1 allows a remote authenticated attacker to obtain some data of Address. Una vulnerabilidad de divulgación de información de direcciones en Cybozu Garoon versiones 4.2.0 a 5.5.1, permite a un atacante remoto autenticado obtener algunos datos de Address • https://cs.cybozu.co.jp/2022/007429.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28718
https://notcve.org/view.php?id=CVE-2022-28718
04 Jul 2022 — Operation restriction bypass vulnerability in Bulletin of Cybozu Garoon 4.0.0 to 5.5.1 allow a remote authenticated attacker to alter the data of Bulletin. Una vulnerabilidad de omisión de restricciones de operación en Bulletin de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Bulletin • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28713
https://notcve.org/view.php?id=CVE-2022-28713
04 Jul 2022 — Improper authentication vulnerability in Scheduler of Cybozu Garoon 4.10.0 to 5.5.1 allows a remote attacker to obtain some data of Facility Information without logging in to the product. Una vulnerabilidad de autenticación inapropiada en Scheduler de Cybozu Garoon versiones 4.10.0 a 5.5.1, permite a un atacante remoto obtener algunos datos de Facility Information sin iniciar sesión en el producto • https://cs.cybozu.co.jp/2022/007429.html • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28692
https://notcve.org/view.php?id=CVE-2022-28692
04 Jul 2022 — Improper input validation vulnerability in Scheduler of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Scheduler. Una vulnerabilidad de comprobación de entrada inapropiada en Scheduler de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Scheduler • https://cs.cybozu.co.jp/2022/007429.html • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27807
https://notcve.org/view.php?id=CVE-2022-27807
04 Jul 2022 — Improper input validation vulnerability in Link of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to disable to add Categories. Una vulnerabilidad de comprobación de entrada inapropiada en Link de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado deshabilitar add Categories • https://cs.cybozu.co.jp/2022/007429.html • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27803
https://notcve.org/view.php?id=CVE-2022-27803
04 Jul 2022 — Improper input validation vulnerability in Space of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Space. Una vulnerabilidad de comprobación de entrada inapropiada en Space de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Space • https://cs.cybozu.co.jp/2022/007429.html • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27661
https://notcve.org/view.php?id=CVE-2022-27661
04 Jul 2022 — Operation restriction bypass vulnerability in Workflow of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Workflow. Una vulnerabilidad de omisión de restricciones de operación en Workflow de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Workflow • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27627
https://notcve.org/view.php?id=CVE-2022-27627
04 Jul 2022 — Cross-site scripting vulnerability in Organization's Information of Cybozu Garoon 4.10.2 to 5.5.1 allows a remote attacker to execute an arbitrary script on the logged-in user's web browser. Una vulnerabilidad de tipo cross-site scripting en Organization's Information de Cybozu Garoon versiones 4.10.2 a 5.5.1, permite a un atacante remoto ejecutar un script arbitrario en el navegador web del usuario conectado • https://cs.cybozu.co.jp/2022/007429.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26368
https://notcve.org/view.php?id=CVE-2022-26368
04 Jul 2022 — Browse restriction bypass and operation restriction bypass vulnerability in Cabinet of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter and/or obtain the data of Cabinet. Una vulnerabilidad de omisión de restricciones de navegación y omisión de restricciones de operación en Cabinet de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar y/u obtener los datos de Cabinet • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26054
https://notcve.org/view.php?id=CVE-2022-26054
04 Jul 2022 — Operation restriction bypass vulnerability in Link of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Link. Una vulnerabilidad de omisión de restricciones de operación en Link de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Link • https://cs.cybozu.co.jp/2022/007429.html •