CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26051
https://notcve.org/view.php?id=CVE-2022-26051
04 Jul 2022 — Operation restriction bypass vulnerability in Portal of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter the data of Portal. Una vulnerabilidad de omisión de restricciones de operación en Portal de Cybozu Garoon versiones 4.0.0 a 5.5.1, permite a un atacante remoto autenticado alterar los datos de Portal • https://cs.cybozu.co.jp/2022/007429.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20775
https://notcve.org/view.php?id=CVE-2021-20775
18 Aug 2021 — Improper input validation vulnerability in Bulletin of Cybozu Garoon 4.10.0 to 5.5.0 allows a remote authenticated attacker to obtain the data of Comment and Space without the viewing privilege. Una vulnerabilidad de comprobación de entrada inapropiada en Bulletin de Cybozu Garoon versiones 4.10.0 hasta 5.5.0, permite a un atacante autenticado remoto obtener los datos de Comentario y Espacio sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20774
https://notcve.org/view.php?id=CVE-2021-20774
18 Aug 2021 — Cross-site scripting vulnerability in some functions of E-mail of Cybozu Garoon 4.0.0 to 5.5.0 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Se presenta una vulnerabilidad de tipo cross-site scripting en algunas funciones de E-mail de Cybozu Garoon versiones 4.0.0 hasta 5.5.0, que permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20773
https://notcve.org/view.php?id=CVE-2021-20773
18 Aug 2021 — There is a vulnerability in Workflow of Cybozu Garoon 4.0.0 to 5.5.0, which may allow a remote authenticated attacker to delete the route information Workflow without the appropriate privilege. Se presenta una vulnerabilidad en Workflow de Cybozu Garoon versiones 4.0.0 hasta 5.5.0, que puede permitir a un atacante autenticado remoto eliminar la información de la ruta de Workflow sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20772
https://notcve.org/view.php?id=CVE-2021-20772
18 Aug 2021 — Information disclosure vulnerability in Bulletin of Cybozu Garoon 4.10.0 to 5.5.0 allows a remote authenticated attacker to obtain the title of Bulletin without the viewing privilege. Una vulnerabilidad de divulgación de información en Bulletin de Cybozu Garoon versiones 4.10.0 hasta 5.5.0, permite a un atacante autenticado remoto obtener el título de Bulletin sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20771
https://notcve.org/view.php?id=CVE-2021-20771
18 Aug 2021 — Cross-site scripting vulnerability in some functions of E-Mail of Cybozu Garoon 4.0.0 to 5.5.0 allows a remote attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de cross-site scripting en algunas funciones de E-Mail de Cybozu Garoon desde la versión 4.0.0 a la 5.5.0 permite a un atacante remoto inyectar un script arbitrario a través de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20770
https://notcve.org/view.php?id=CVE-2021-20770
18 Aug 2021 — Cross-site scripting vulnerability in Message of Cybozu Garoon 4.6.0 to 5.0.2 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en Message de Cybozu Garoon versiones 4.6.0 hasta 5.0.2, permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20769
https://notcve.org/view.php?id=CVE-2021-20769
18 Aug 2021 — Cross-site scripting vulnerability in Bulletin of Cybozu Garoon 4.6.0 to 5.0.2 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en Bulletin de Cybozu Garoon versiones 4.6.0 hasta 5.0.2, permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20768
https://notcve.org/view.php?id=CVE-2021-20768
18 Aug 2021 — Operational restrictions bypass vulnerability in Scheduler and MultiReport of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to delete the data of Scheduler and MultiReport without the appropriate privilege. Una vulnerabilidad de omisión de restricciones operativas en Scheduler y MultiReport de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto eliminar los datos de Scheduler y MultiReport sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20767
https://notcve.org/view.php?id=CVE-2021-20767
18 Aug 2021 — Cross-site scripting vulnerability in Full Text Search of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo Cross-site scripting en Full Text Search de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •