CVSS: 5.4EPSS: 0%CPEs: 29EXPL: 0CVE-2017-2256
https://notcve.org/view.php?id=CVE-2017-2256
Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.5 allows an attacker to inject arbitrary web script or HTML via "Rich text" function of the application "Memo". Una vulnerabilidad de tipo Cross-Site Scripting en Cybozu Garoon versión 3.0.0 hasta 4.2.5, permite a un atacante inyectar un script web o HTML arbitrario por medio de la función "Rich text" de la aplicación "Memo". • https://jvn.jp/en/jp/JVN63564682/index.html https://support.cybozu.com/ja-jp/article/9744 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 29EXPL: 0CVE-2017-2257
https://notcve.org/view.php?id=CVE-2017-2257
Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.5 allows an attacker to inject arbitrary web script or HTML via mail function. Una vulnerabilidad cross-Site Scripting (XSS) en Cybozu Garoon en las versiones 3.0.0 a 4.2.5 permite que un atacante inyecte script web o HTML arbitrario mediante la función mail. • https://jvn.jp/en/jp/JVN63564682/index.html https://support.cybozu.com/ja-jp/article/9765 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 29EXPL: 0CVE-2017-2146
https://notcve.org/view.php?id=CVE-2017-2146
Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.4 allows remote attackers to inject arbitrary web script or HTML via application menu. Una vulnerabilidad de tipo Cross-site scripting en Cybozu Garoon versión 3.0.0 hasta 4.2.4, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del menú de la aplicación. • http://jvn.jp/en/jp/JVN43534286/index.html https://support.cybozu.com/ja-jp/article/9702 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.8EPSS: 0%CPEs: 25EXPL: 0CVE-2017-2144
https://notcve.org/view.php?id=CVE-2017-2144
Cybozu Garoon 3.0.0 to 4.2.4 may allow an attacker to lock another user's file through a specially crafted page. Cybozu Garoon desde la versión 3.0.0 hasta la 4.2.4 podría permitir que un atacante bloquee el archivo de otro usuario mediante una página especialmente manipulada. • http://jvn.jp/en/jp/JVN43534286/index.html https://support.cybozu.com/ja-jp/article/9648 •
CVSS: 5.8EPSS: 0%CPEs: 9EXPL: 0CVE-2017-2145
https://notcve.org/view.php?id=CVE-2017-2145
Session fixation vulnerability in Cybozu Garoon 4.0.0 to 4.2.4 allows remote attackers to perform arbitrary operations via unspecified vectors. Una vulnerabilidad de fijación de sesión en Cybozu Garoon desde las versiones 4.0.0 hasta las 4.2.4 permite que atacantes remotos realicen operaciones arbitrarias mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN43534286/index.html https://support.cybozu.com/ja-jp/article/9695 • CWE-384: Session Fixation •