CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20798
https://notcve.org/view.php?id=CVE-2021-20798
13 Oct 2021 — Cross-site scripting vulnerability in the management screen of Cybozu Remote Service 3.1.8 to 3.1.9 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en la pantalla de administración de Cybozu Remote Service versiones 3.1.8 hasta 3.1.9, permite a un atacante remoto autenticado inyectar un script arbitrario por vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20797
https://notcve.org/view.php?id=CVE-2021-20797
13 Oct 2021 — Cross-site script inclusion vulnerability in the management screen of Cybozu Remote Service 3.1.8 allows a remote authenticated attacker to obtain the information stored in the product. This issue occurs only when using Mozilla Firefox. Una vulnerabilidad de inclusión de Cross-site script en la pantalla de administración de Cybozu Remote Service versión 3.1.8, permite a un atacante remoto autenticado conseguir la información almacenada en el producto. Este problema sólo se produce cuando es usado Mozilla Fi... • https://jvn.jp/en/jp/JVN52694228/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20796
https://notcve.org/view.php?id=CVE-2021-20796
13 Oct 2021 — Directory traversal vulnerability in the management screen of Cybozu Remote Service 3.1.8 allows a remote authenticated attacker to upload an arbitrary file via unspecified vectors. Una vulnerabilidad de salto de directorio en la pantalla de administración de Cybozu Remote Service versión 3.1.8, permite a un atacante remoto autenticado cargar un archivo arbitrario por medio de vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20795
https://notcve.org/view.php?id=CVE-2021-20795
13 Oct 2021 — Cross-site request forgery (CSRF) vulnerability in the management screen of Cybozu Remote Service 3.1.8 to 3.1.9 allows a remote attacker to hijack the authentication of administrators and unintended operations may be performed via unspecified vectors. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en la pantalla de administración de Cybozu Remote Service versiones 3.1.8 hasta 3.1.9, permite a un atacante remoto secuestrar la autenticación de los administradores y pueden llevarse a cabo operac... • https://jvn.jp/en/jp/JVN52694228/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16169
https://notcve.org/view.php?id=CVE-2018-16169
09 Jan 2019 — Cybozu Remote Service 3.0.0 to 3.1.0 allows remote authenticated attackers to upload and execute Java code file on the server via unspecified vectors. Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.0, permite que atacantes autenticados remotos suban y ejecuten archivos con código Java en el servidor mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-16170
https://notcve.org/view.php?id=CVE-2018-16170
09 Jan 2019 — Directory traversal vulnerability in Cybozu Remote Service 3.0.0 to 3.1.8 for Windows allows remote authenticated attackers to read arbitrary files via unspecified vectors. Vulnerabilidad de salto de directorio en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8 para Windows, permite que atacantes autenticados lean archivos arbitrarios mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2018-16171
https://notcve.org/view.php?id=CVE-2018-16171
09 Jan 2019 — Directory traversal vulnerability in Cybozu Remote Service 3.0.0 to 3.1.8 allows remote attackers to execute Java code file on the server via unspecified vectors. Vulnerabilidad de salto de directorio en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8, permite que atacantes autenticados ejecuten archivos con código Java en el servidor mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16172
https://notcve.org/view.php?id=CVE-2018-16172
09 Jan 2019 — Improper countermeasure against clickjacking attack in client certificates management screen was discovered in Cybozu Remote Service 3.0.0 to 3.1.8, that allows remote attackers to trick a user to delete the registered client certificate. Se han descubierto contramedidas incorrectas contra ataques de secuestro de clics en la pantalla de gestión de certificados de cliente en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8, que permite que los atacantes remotos engañen a un usuario para que elimi... • https://jvn.jp/en/jp/JVN23161885/index.html • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 4.9EPSS: 0%CPEs: 7EXPL: 0CVE-2016-7815
https://notcve.org/view.php?id=CVE-2016-7815
28 Apr 2017 — Remote Service Manager 3.0.0 to 3.1.4 fails to verify client certificates, which may allow remote attackers to gain access to systems on the network. Remote Service Manager 3.0.0 a 3.1.4 no verifica los certificados de cliente, lo que puede permitir a atacantes remotos acceder a los sistemas de la red. • http://jvn.jp/en/jp/JVN19241292/index.html • CWE-295: Improper Certificate Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2014-7266
https://notcve.org/view.php?id=CVE-2014-7266
01 Feb 2015 — Algorithmic complexity vulnerability in Cybozu Remote Service Manager through 2.3.0 and 3.x through 3.1.2 allows remote attackers to cause a denial of service (CPU consumption) via vectors that trigger colliding hash-table keys. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-1983. Vulnerabilidad de complejidad algorítmica en Cybozu Remote Service Manager hasta 2.3.0 y 3.x hasta 3.1.2 permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de vectore... • http://jvn.jp/en/jp/JVN13566542/index.html • CWE-399: Resource Management Errors •