Page 28 of 138 results (0.004 seconds)

CVSS: 8.5EPSS: 0%CPEs: 24EXPL: 0

Cybozu Garoon 3.x through 3.7.5 and 4.x through 4.0.3 allows remote authenticated users to execute arbitrary PHP code via unspecified vectors, aka CyVDB-863 and CyVDB-867. Cybozu Garoon 3.x hasta la versión 3.7.5 y 4.x hasta la versión 4.0.3 permite a usuarios remotos autenticados ejecutar código PHP arbitrario a través de vectores no especificados, también conocido como CyVDB-863 y CyVDB-867. • http://jvn.jp/en/jp/JVN21025396/374951/index.html http://jvn.jp/en/jp/JVN21025396/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000151 https://support.cybozu.com/ja-jp/article/8809 https://support.cybozu.com/ja-jp/article/8811 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 8.5EPSS: 0%CPEs: 24EXPL: 0

The RSS Reader component in Cybozu Garoon 3.x through 3.7.5 and 4.x through 4.0.3 allows remote authenticated users to execute arbitrary PHP code via unspecified vectors, aka CyVDB-866. El componente RSS Reader en Cybozy Garoon 3.x hasta la versión 3.7.5 y 4.x hasta la versión 4.0.3 permite a usuarios remotos autenticados ejecutar código PHP arbitrario a través de vectores no especificados, también conocido como CyVDB-866. • http://jvn.jp/en/jp/JVN21025396/374951/index.html http://jvn.jp/en/jp/JVN21025396/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000151 https://support.cybozu.com/ja-jp/article/8810 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 7.0EPSS: 0%CPEs: 23EXPL: 0

Cybozu Garoon 3.x through 3.7.5 and 4.x through 4.0.3 mishandles authentication requests, which allows remote authenticated users to conduct LDAP injection attacks, and consequently bypass intended login restrictions or obtain sensitive information, by leveraging certain group-administration privileges. Cybozu Garoon 3.x hasta la versión 3.7.5 y 4.x hasta la versión 4.0.3, no maneja correctamente peticiones de autenticación, lo que permite a usuarios remotos autenticados llevar a cabo ataques de inyección LDAP y, consecuentemente, eludir las restricciones destinadas al inicio de sesión u obtener información sensible mediante el aprovechamiento de ciertos privilegios del grupo administración. • http://jvn.jp/en/jp/JVN38369032/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000152 https://support.cybozu.com/ja-jp/article/9176 • CWE-287: Improper Authentication •