CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27803
https://notcve.org/view.php?id=CVE-2022-27803
04 Jul 2022 — Improper input validation vulnerability in Space of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Space. Una vulnerabilidad de comprobación de entrada inapropiada en Space de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Space • https://cs.cybozu.co.jp/2022/007429.html • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27661
https://notcve.org/view.php?id=CVE-2022-27661
04 Jul 2022 — Operation restriction bypass vulnerability in Workflow of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Workflow. Una vulnerabilidad de omisión de restricciones de operación en Workflow de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Workflow • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26368
https://notcve.org/view.php?id=CVE-2022-26368
04 Jul 2022 — Browse restriction bypass and operation restriction bypass vulnerability in Cabinet of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter and/or obtain the data of Cabinet. Una vulnerabilidad de omisión de restricciones de navegación y omisión de restricciones de operación en Cabinet de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar y/u obtener los datos de Cabinet • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26054
https://notcve.org/view.php?id=CVE-2022-26054
04 Jul 2022 — Operation restriction bypass vulnerability in Link of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Link. Una vulnerabilidad de omisión de restricciones de operación en Link de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Link • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26051
https://notcve.org/view.php?id=CVE-2022-26051
04 Jul 2022 — Operation restriction bypass vulnerability in Portal of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Portal. Una vulnerabilidad de omisión de restricciones de operación en Portal de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Portal • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20774
https://notcve.org/view.php?id=CVE-2021-20774
18 Aug 2021 — Cross-site scripting vulnerability in some functions of E-mail of Cybozu Garoon 4.0.0 to 5.5.0 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Se presenta una vulnerabilidad de tipo cross-site scripting en algunas funciones de E-mail de Cybozu Garoon versiones 4.0.0 hasta 5.5.0, que permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20773
https://notcve.org/view.php?id=CVE-2021-20773
18 Aug 2021 — There is a vulnerability in Workflow of Cybozu Garoon 4.0.0 to 5.5.0, which may allow a remote authenticated attacker to delete the route information Workflow without the appropriate privilege. Se presenta una vulnerabilidad en Workflow de Cybozu Garoon versiones 4.0.0 hasta 5.5.0, que puede permitir a un atacante autenticado remoto eliminar la información de la ruta de Workflow sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20771
https://notcve.org/view.php?id=CVE-2021-20771
18 Aug 2021 — Cross-site scripting vulnerability in some functions of E-Mail of Cybozu Garoon 4.0.0 to 5.5.0 allows a remote attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de cross-site scripting en algunas funciones de E-Mail de Cybozu Garoon desde la versión 4.0.0 a la 5.5.0 permite a un atacante remoto inyectar un script arbitrario a través de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20768
https://notcve.org/view.php?id=CVE-2021-20768
18 Aug 2021 — Operational restrictions bypass vulnerability in Scheduler and MultiReport of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to delete the data of Scheduler and MultiReport without the appropriate privilege. Una vulnerabilidad de omisión de restricciones operativas en Scheduler y MultiReport de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto eliminar los datos de Scheduler y MultiReport sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20767
https://notcve.org/view.php?id=CVE-2021-20767
18 Aug 2021 — Cross-site scripting vulnerability in Full Text Search of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo Cross-site scripting en Full Text Search de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •