CVE-2022-32453
https://notcve.org/view.php?id=CVE-2022-32453
HTTP header injection vulnerability in Cybozu Office 10.0.0 to 10.8.5 may allow a remote attacker to obtain and/or alter the data of the product via unspecified vectors. Una vulnerabilidad de inyección de encabezado HTTP en Cybozu Office versiones 10.0.0 a 10.8.5, puede permitir a un atacante remoto obtener y/o alterar los datos del producto por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2022-32283
https://notcve.org/view.php?id=CVE-2022-32283
Browse restriction bypass vulnerability in Cabinet of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Cabinet via unspecified vectors. Una vulnerabilidad de omisión de restricciones de navegación en Cabinet de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos de Cabinet por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html •
CVE-2022-30693
https://notcve.org/view.php?id=CVE-2022-30693
Information disclosure vulnerability in the system configuration of Cybozu Office 10.0.0 to 10.8.5 allows a remote attacker to obtain the data of the product via unspecified vectors. Una vulnerabilidad de divulgación de información en la configuración del sistema de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto obtener los datos del producto por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2022-30604
https://notcve.org/view.php?id=CVE-2022-30604
Cross-site scripting vulnerability in the specific parameters of Cybozu Office 10.0.0 to 10.8.5 allows a remote attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en los parámetros específicos de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-29891
https://notcve.org/view.php?id=CVE-2022-29891
Browse restriction bypass vulnerability in Custom Ap of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Custom App via unspecified vectors. Una vulnerabilidad de omisión de la restricción de navegación en Custom Ap de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos de Custom App por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html •