CVE-2013-6930
https://notcve.org/view.php?id=CVE-2013-6930
SQL injection vulnerability in the page-navigation implementation in Cybozu Garoon 2.0.0 through 2.0.6, 2.1.0 through 2.1.3, 2.5.0 through 2.5.4, 3.0.0 through 3.0.3, 3.5.0 through 3.5.5, and 3.7.x before 3.7.3 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, a different vulnerability than CVE-2013-6929. Vulnerabilidad de inyección de SQL en la implementación page-navigation de Cybozu Garoon 2.0.0 hasta la versión 2.0.6, 2.1.0 hasta 2.1.3, 2.5.0 hasta la versión 2.5.4, 3.0.0 hasta 3.0.3, 3.5.0 hasta la versión 3.5.5, y 3.7.x anterior a 3.7.3 permite a usuaurios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-6929. • http://cs.cybozu.co.jp/information/20140127up02.php http://jvn.jp/en/jp/JVN91153528/374951/index.html http://jvn.jp/en/jp/JVN91153528/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000010 https://support.cybozu.com/ja-jp/article/7886 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2013-6929
https://notcve.org/view.php?id=CVE-2013-6929
SQL injection vulnerability in Cybozu Garoon 3.7 SP2 and earlier allows remote authenticated users to execute arbitrary SQL commands via crafted API input. Vulnerabilidad de inyección SQL en Cybozu Garoon 3.7 SP2 y anteriores permite a usuarios remotos autenticados ejecutar comandos SQL a través de la entrada de la API diseñada. • http://jvn.jp/en/jp/JVN60997973/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000124 https://support.cybozu.com/ja-jp/article/7889 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2013-6006
https://notcve.org/view.php?id=CVE-2013-6006
Cybozu Garoon 3.5 through 3.7 SP2 allows remote attackers to bypass Keitai authentication via a modified user ID in a request. Cybozu Garoon de 3.5 a 3.7 SP2 permite a atacantes remotos evitar la autenticación Keitai través de un ID de usuario modificado en una solicitud. • http://jvn.jp/en/jp/JVN81706478/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000125 https://support.cybozu.com/ja-jp/article/7893 • CWE-287: Improper Authentication •
CVE-2013-6902
https://notcve.org/view.php?id=CVE-2013-6902
Cross-site scripting (XSS) vulnerability in the Space function in Cybozu Garoon before 3.7.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de cross-site scripting (XSS) en la función Space en Cybozu Garoon anteriores a 3.7.0 permite a atacantes remotos inyectar scripts web o HTML arbitrarios a través de vectores no especificados. • http://cs.cybozu.co.jp/information/20131202up01.php http://jvn.jp/en/jp/JVN23981867/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000113 https://support.cybozu.com/ja-jp/article/5838 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2013-6004
https://notcve.org/view.php?id=CVE-2013-6004
Session fixation vulnerability in Cybozu Garoon before 3.7.2 allows remote attackers to hijack web sessions via unspecified vectors. Vulnerabilidad de fijación de sesión en Cygozu Garoon anteriores a 3.7.2 permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados. • http://cs.cybozu.co.jp/information/20131202up01.php http://jvn.jp/en/jp/JVN87729477/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000117 https://support.cybozu.com/ja-jp/article/6929 • CWE-264: Permissions, Privileges, and Access Controls •