CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20798
https://notcve.org/view.php?id=CVE-2021-20798
Cross-site scripting vulnerability in the management screen of Cybozu Remote Service 3.1.8 to 3.1.9 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en la pantalla de administración de Cybozu Remote Service versiones 3.1.8 hasta 3.1.9, permite a un atacante remoto autenticado inyectar un script arbitrario por vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html https://kb.cybozu.support/article/37424 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20797
https://notcve.org/view.php?id=CVE-2021-20797
Cross-site script inclusion vulnerability in the management screen of Cybozu Remote Service 3.1.8 allows a remote authenticated attacker to obtain the information stored in the product. This issue occurs only when using Mozilla Firefox. Una vulnerabilidad de inclusión de Cross-site script en la pantalla de administración de Cybozu Remote Service versión 3.1.8, permite a un atacante remoto autenticado conseguir la información almacenada en el producto. Este problema sólo se produce cuando es usado Mozilla Firefox • https://jvn.jp/en/jp/JVN52694228/index.html https://kb.cybozu.support/article/37429 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20796
https://notcve.org/view.php?id=CVE-2021-20796
Directory traversal vulnerability in the management screen of Cybozu Remote Service 3.1.8 allows a remote authenticated attacker to upload an arbitrary file via unspecified vectors. Una vulnerabilidad de salto de directorio en la pantalla de administración de Cybozu Remote Service versión 3.1.8, permite a un atacante remoto autenticado cargar un archivo arbitrario por medio de vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html https://kb.cybozu.support/article/37427 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20795
https://notcve.org/view.php?id=CVE-2021-20795
Cross-site request forgery (CSRF) vulnerability in the management screen of Cybozu Remote Service 3.1.8 to 3.1.9 allows a remote attacker to hijack the authentication of administrators and unintended operations may be performed via unspecified vectors. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en la pantalla de administración de Cybozu Remote Service versiones 3.1.8 hasta 3.1.9, permite a un atacante remoto secuestrar la autenticación de los administradores y pueden llevarse a cabo operaciones no deseadas por medio de vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html https://kb.cybozu.support/article/37422 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16172
https://notcve.org/view.php?id=CVE-2018-16172
Improper countermeasure against clickjacking attack in client certificates management screen was discovered in Cybozu Remote Service 3.0.0 to 3.1.8, that allows remote attackers to trick a user to delete the registered client certificate. Se han descubierto contramedidas incorrectas contra ataques de secuestro de clics en la pantalla de gestión de certificados de cliente en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8, que permite que los atacantes remotos engañen a un usuario para que elimine el certificado de cliente registrado. • https://jvn.jp/en/jp/JVN23161885/index.html https://kb.cybozu.support/article/35260 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •