CVSS: 9.0EPSS: 4%CPEs: 5EXPL: 0CVE-2014-5314
https://notcve.org/view.php?id=CVE-2014-5314
Buffer overflow in Cybozu Office 9 and 10 before 10.1.0, Mailwise 4 and 5 before 5.1.4, and Dezie 8 before 8.1.1 allows remote authenticated users to execute arbitrary code via e-mail messages. Desbordamiento de buffer en Cybozu Office 9 y 10 anterior a 10.1.0, Mailwise 4 y 5 anterior a 5.1.4, y Dezie 8 anterior a 8.1.1 permite a usuarios remotos autenticados ejecutar código arbitrario a través de mensajes de email. • http://jvn.jp/en/jp/JVN14691234/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000130 http://secunia.com/advisories/62248 https://cs.cybozu.co.jp/2014/1110-2.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-4703
https://notcve.org/view.php?id=CVE-2013-4703
Cross-site scripting (XSS) vulnerability in the top-page customization feature in Cybozu Office before 9.3.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de cross-site scripting (XSS) en la funcionalidad de personalización de página superior en Cybozu Office anteriores a 9.3.1 permite a atacantes remotos inyectar scripts web o HTML arbitrarios a través de vectores no especificados. • http://cs.cybozu.co.jp/information/20130909up11.php http://jvn.jp/en/jp/JVN53014207/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000082 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2677
https://notcve.org/view.php?id=CVE-2011-2677
Cybozu Office before 8.0.0 allows remote authenticated users to bypass intended access restrictions and access sensitive information (time card and attendance) via unspecified vectors related to manipulation of a URL. Cybozu de Office anteriores a v8.0.0 permite a usuarios remotos autenticados a eludir las restricciones de acceso y acceder a la información confidencial a través de vectores no especificados relacionados con la manipulación de una URL. • http://cs.cybozu.co.jp/information/20111005notice01.php http://jvn.jp/en/jp/JVN84838479/index.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000079.html http://osvdb.org/76124 http://secunia.com/advisories/46321 http://www.securityfocus.com/bid/50015 https://exchange.xforce.ibmcloud.com/vulnerabilities/70411 • CWE-264: Permissions, Privileges, and Access Controls •