CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20798
https://notcve.org/view.php?id=CVE-2021-20798
Cross-site scripting vulnerability in the management screen of Cybozu Remote Service 3.1.8 to 3.1.9 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en la pantalla de administración de Cybozu Remote Service versiones 3.1.8 hasta 3.1.9, permite a un atacante remoto autenticado inyectar un script arbitrario por vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html https://kb.cybozu.support/article/37424 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20797
https://notcve.org/view.php?id=CVE-2021-20797
Cross-site script inclusion vulnerability in the management screen of Cybozu Remote Service 3.1.8 allows a remote authenticated attacker to obtain the information stored in the product. This issue occurs only when using Mozilla Firefox. Una vulnerabilidad de inclusión de Cross-site script en la pantalla de administración de Cybozu Remote Service versión 3.1.8, permite a un atacante remoto autenticado conseguir la información almacenada en el producto. Este problema sólo se produce cuando es usado Mozilla Firefox • https://jvn.jp/en/jp/JVN52694228/index.html https://kb.cybozu.support/article/37429 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20796
https://notcve.org/view.php?id=CVE-2021-20796
Directory traversal vulnerability in the management screen of Cybozu Remote Service 3.1.8 allows a remote authenticated attacker to upload an arbitrary file via unspecified vectors. Una vulnerabilidad de salto de directorio en la pantalla de administración de Cybozu Remote Service versión 3.1.8, permite a un atacante remoto autenticado cargar un archivo arbitrario por medio de vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html https://kb.cybozu.support/article/37427 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20795
https://notcve.org/view.php?id=CVE-2021-20795
Cross-site request forgery (CSRF) vulnerability in the management screen of Cybozu Remote Service 3.1.8 to 3.1.9 allows a remote attacker to hijack the authentication of administrators and unintended operations may be performed via unspecified vectors. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en la pantalla de administración de Cybozu Remote Service versiones 3.1.8 hasta 3.1.9, permite a un atacante remoto secuestrar la autenticación de los administradores y pueden llevarse a cabo operaciones no deseadas por medio de vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html https://kb.cybozu.support/article/37422 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16169
https://notcve.org/view.php?id=CVE-2018-16169
Cybozu Remote Service 3.0.0 to 3.1.0 allows remote authenticated attackers to upload and execute Java code file on the server via unspecified vectors. Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.0, permite que atacantes autenticados remotos suban y ejecuten archivos con código Java en el servidor mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html https://kb.cybozu.support/article/34311 • CWE-434: Unrestricted Upload of File with Dangerous Type •