CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7816
https://notcve.org/view.php?id=CVE-2016-7816
The Cybozu kintone mobile for Android 1.0.6 and earlier does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. Cybozu kintone mobile para Android 1.0.6 y versiones anteriores no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado modificado. • http://www.securityfocus.com/bid/94547 https://jvn.jp/en/jp/JVN20252219/index.html https://support.cybozu.com/ja-jp/article/9719 • CWE-295: Improper Certificate Validation •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-7833
https://notcve.org/view.php?id=CVE-2016-7833
Cybozu Dezie 8.0.0 to 8.1.1 allows remote attackers to bypass access restrictions to delete an arbitrary DBM (Cybozu Dezie proprietary format) file via unspecified vectors. Cybozu Dezie versiones 8.0.0 hasta 8.1.1, permite a los atacantes remotos omitir las restricciones de acceso para eliminar un archivo DBM arbitrario (formato propietario de Cybozu Dezie) por medio de vectores no especificados. • http://www.securityfocus.com/bid/94831 https://jvn.jp/en/jp/JVN16781735/index.html https://support.cybozu.com/ja-jp/article/9741 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 27EXPL: 0CVE-2016-7802
https://notcve.org/view.php?id=CVE-2016-7802
Directory traversal vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to read arbitrary files via unspecified vectors. La vulnerabilidad de salto de directorios en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos leer archivos arbitrarios a través de vectores no especificados • http://www.securityfocus.com/bid/94967 https://jvn.jp/en/jp/JVN16200242/index.html https://support.cybozu.com/ja-jp/article/9561 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4909
https://notcve.org/view.php?id=CVE-2016-4909
Cross-site request forgery (CSRF) vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to hijack the authentication of a logged in user to force a logout via unspecified vectors. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos secuestrar la identificación de un usuario que ha iniciado sesión para forzar un cierre de sesión por medio de vectores no especificados. • http://www.securityfocus.com/bid/94973 http://www.securityfocus.com/bid/97911 https://jvn.jp/en/jp/JVN15222211/index.html https://support.cybozu.com/ja-jp/article/9459 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4908
https://notcve.org/view.php?id=CVE-2016-4908
Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to bypass access restriction to alter or delete another user's private RSS settings via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para alterar o eliminar la configuración RSS privada de otro usuario por medio de vectores no especificados. • http://www.securityfocus.com/bid/94966 http://www.securityfocus.com/bid/97912 https://jvn.jp/en/jp/JVN14631222/index.html https://support.cybozu.com/ja-jp/article/9399 • CWE-284: Improper Access Control •