CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0531
https://notcve.org/view.php?id=CVE-2018-0531
Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to view or alter an access privilege of a folder and/or notification settings via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para ver o alterar un privilegio de acceso de una carpeta y/u opciones de configuración mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html https://support.cybozu.com/ja-jp/article/9349 •
CVSS: 5.4EPSS: 0%CPEs: 29EXPL: 0CVE-2017-2256
https://notcve.org/view.php?id=CVE-2017-2256
Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.5 allows an attacker to inject arbitrary web script or HTML via "Rich text" function of the application "Memo". Una vulnerabilidad de tipo Cross-Site Scripting en Cybozu Garoon versión 3.0.0 hasta 4.2.5, permite a un atacante inyectar un script web o HTML arbitrario por medio de la función "Rich text" de la aplicación "Memo". • https://jvn.jp/en/jp/JVN63564682/index.html https://support.cybozu.com/ja-jp/article/9744 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 29EXPL: 0CVE-2017-2257
https://notcve.org/view.php?id=CVE-2017-2257
Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.5 allows an attacker to inject arbitrary web script or HTML via mail function. Una vulnerabilidad cross-Site Scripting (XSS) en Cybozu Garoon en las versiones 3.0.0 a 4.2.5 permite que un atacante inyecte script web o HTML arbitrario mediante la función mail. • https://jvn.jp/en/jp/JVN63564682/index.html https://support.cybozu.com/ja-jp/article/9765 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 29EXPL: 0CVE-2017-2146
https://notcve.org/view.php?id=CVE-2017-2146
Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.4 allows remote attackers to inject arbitrary web script or HTML via application menu. Una vulnerabilidad de tipo Cross-site scripting en Cybozu Garoon versión 3.0.0 hasta 4.2.4, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del menú de la aplicación. • http://jvn.jp/en/jp/JVN43534286/index.html https://support.cybozu.com/ja-jp/article/9702 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.8EPSS: 0%CPEs: 25EXPL: 0CVE-2017-2144
https://notcve.org/view.php?id=CVE-2017-2144
Cybozu Garoon 3.0.0 to 4.2.4 may allow an attacker to lock another user's file through a specially crafted page. Cybozu Garoon desde la versión 3.0.0 hasta la 4.2.4 podría permitir que un atacante bloquee el archivo de otro usuario mediante una página especialmente manipulada. • http://jvn.jp/en/jp/JVN43534286/index.html https://support.cybozu.com/ja-jp/article/9648 •