CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30693
https://notcve.org/view.php?id=CVE-2022-30693
18 Aug 2022 — Information disclosure vulnerability in the system configuration of Cybozu Office 10.0.0 to 10.8.5 allows a remote attacker to obtain the data of the product via unspecified vectors. Una vulnerabilidad de divulgación de información en la configuración del sistema de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto obtener los datos del producto por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30604
https://notcve.org/view.php?id=CVE-2022-30604
18 Aug 2022 — Cross-site scripting vulnerability in the specific parameters of Cybozu Office 10.0.0 to 10.8.5 allows a remote attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en los parámetros específicos de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29891
https://notcve.org/view.php?id=CVE-2022-29891
18 Aug 2022 — Browse restriction bypass vulnerability in Custom Ap of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Custom App via unspecified vectors. Una vulnerabilidad de omisión de la restricción de navegación en Custom Ap de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos de Custom App por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29487
https://notcve.org/view.php?id=CVE-2022-29487
18 Aug 2022 — Cross-site scripting vulnerability in Cybozu Office 10.0.0 to 10.8.5 allows a remote attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28715
https://notcve.org/view.php?id=CVE-2022-28715
18 Aug 2022 — Cross-site scripting vulnerability in the specific parameters of Cybozu Office 10.0.0 to 10.8.5 allows a remote attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo Cross-site scripting en los parámetros específicos de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25986
https://notcve.org/view.php?id=CVE-2022-25986
18 Aug 2022 — Browse restriction bypass vulnerability in Scheduler of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Scheduler. Una vulnerabilidad de omisión de restricciones de navegación en Scheduler of Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos del Programador. • https://cs.cybozu.co.jp/2022/007584.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31472
https://notcve.org/view.php?id=CVE-2022-31472
11 Jul 2022 — Browse restriction bypass vulnerability in Cabinet of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to obtain the data of Cabinet. Una vulnerabilidad de omisión de la restricción de navegación en Cabinet de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado obtener los datos de Cabinet • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30943
https://notcve.org/view.php?id=CVE-2022-30943
11 Jul 2022 — Browsing restriction bypass vulnerability in Bulletin of Cybozu Garoon 4.0.0 to 5.9.1 allows a remote authenticated attacker to obtain the data of Bulletin. La vulnerabilidad en la evasión de las restricciones de navegación en Bulletin of Cybozu Garoon 4.0.0 a 5.9.1 permite a un atacante remoto autenticado obtener los datos de Bulletin • https://cs.cybozu.co.jp/2022/007682.html •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30602
https://notcve.org/view.php?id=CVE-2022-30602
11 Jul 2022 — Operation restriction bypass in multiple applications of Cybozu Garoon 4.0.0 to 5.9.1 allows a remote authenticated attacker to alter the file information and/or delete the files. Una omisión de la restricción de operación en múltiples aplicaciones de Cybozu Garoon versiones 4.0.0 hasta 5.9.1, permite a un atacante remoto autenticado alterar la información de los archivos y/o eliminarlos • https://cs.cybozu.co.jp/2022/007682.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29512
https://notcve.org/view.php?id=CVE-2022-29512
11 Jul 2022 — Exposure of sensitive information to an unauthorized actor issue in multiple applications of Cybozu Garoon 4.0.0 to 5.9.1 allows a remote authenticated attacker to obtain the data without the viewing privilege. Una exposición de información confidencial a un actor no autorizado en múltiples aplicaciones de Cybozu Garoon versiones 4.0.0 hasta 5.9.1, permite a un atacante remoto autenticado obtener los datos sin el privilegio de visualización • https://cs.cybozu.co.jp/2022/007682.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •