Page 26 of 138 results (0.003 seconds)

CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0

Cybozu Garoon 3.7 through 4.2 allows remote attackers to obtain sensitive email-reading information via unspecified vectors. Cybozu Garoon 3.7 hasta la versión 4.2 permite a atacantes remotos obtener información sensible de la lectura de correo electrónico a través de vectores no especificados. • http://jvn.jp/en/jp/JVN25765762/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000079 https://support.cybozu.com/ja-jp/article/8919 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 21EXPL: 0

Cybozu Garoon 3.x and 4.x before 4.2.1 allows remote authenticated users to send spoofed e-mail messages via unspecified vectors. Cybozu Garoon 3.x y 4.x en versiones anteriores a 4.2.1 permite a usuarios remotos autenticados enviar mensajes de correo electrónico suplantados a través de vectores no especificados. • http://jvn.jp/en/jp/JVN18975349/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000077 https://garoon.cybozu.co.jp/support/update/package/421sp1.html#03 https://support.cybozu.com/ja-jp/article/8845 •

CVSS: 6.5EPSS: 0%CPEs: 21EXPL: 0

Cybozu Garoon 3.1 through 4.2 allows remote authenticated users to bypass intended restrictions on MultiReport reading via unspecified vectors. Cybozu Garoon 3.1 hasta la versión 4.2 permite a usuarios remotos autenticados eludir las restricciones destinadas a la lectura de MultiReport a través de vectores no especificados. • http://jvn.jp/en/jp/JVN18975349/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000094 https://garoon.cybozu.co.jp/support/update/package/421sp1.html#03 https://support.cybozu.com/ja-jp/article/8877 • CWE-284: Improper Access Control •

CVSS: 5.3EPSS: 0%CPEs: 25EXPL: 0

Directory traversal vulnerability in the Files function in Cybozu Garoon 3.x and 4.x before 4.2.1 allows remote attackers to modify settings via unspecified vectors. Vulnerabilidad de salto de directorio en la función Files en Cybozu Garoon 3.x y 4.x en versiones anteriores a 4.2.1 permite a atacantes remotos modificar ajustes a través de vectores no especificados. • http://jvn.jp/en/jp/JVN14749391/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000078 https://garoon.cybozu.co.jp/support/update/package/421sp1.html#03 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0

Directory traversal vulnerability in the logging implementation in Cybozu Garoon 3.7 through 4.2 allows remote authenticated users to read a log file via unspecified vectors. Vulnerabilidad de salto de directorio en la implementación de inicio de sesión en Cybozu Garoon 3.7 hasta la versión 4.2 permite a usuarios remotos autenticados leer un archivo de registro a través de vectores no especificados. • http://jvn.jp/en/jp/JVN14749391/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000095 https://garoon.cybozu.co.jp/support/update/package/421sp1.html#03 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •