Page 4 of 22 results (0.008 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Cybozu Remote Service 3.0.0 to 3.1.0 allows remote authenticated attackers to upload and execute Java code file on the server via unspecified vectors. Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.0, permite que atacantes autenticados remotos suban y ejecuten archivos con código Java en el servidor mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html https://kb.cybozu.support/article/34311 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

Directory traversal vulnerability in Cybozu Remote Service 3.0.0 to 3.1.8 allows remote attackers to execute Java code file on the server via unspecified vectors. Vulnerabilidad de salto de directorio en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8, permite que atacantes autenticados ejecuten archivos con código Java en el servidor mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html https://kb.cybozu.support/article/35259 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

Directory traversal vulnerability in Cybozu Remote Service 3.0.0 to 3.1.8 for Windows allows remote authenticated attackers to read arbitrary files via unspecified vectors. Vulnerabilidad de salto de directorio en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8 para Windows, permite que atacantes autenticados lean archivos arbitrarios mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html https://kb.cybozu.support/article/34301 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.9EPSS: 0%CPEs: 7EXPL: 0

Remote Service Manager 3.0.0 to 3.1.4 fails to verify client certificates, which may allow remote attackers to gain access to systems on the network. Remote Service Manager 3.0.0 a 3.1.4 no verifica los certificados de cliente, lo que puede permitir a atacantes remotos acceder a los sistemas de la red. • http://jvn.jp/en/jp/JVN19241292/index.html http://www.securityfocus.com/bid/95379 https://support.cybozu.com/ja-jp/article/9689 • CWE-295: Improper Certificate Validation •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

Algorithmic complexity vulnerability in Cybozu Remote Service Manager through 2.3.0 and 3.x through 3.1.2 allows remote attackers to cause a denial of service (CPU consumption) via vectors that trigger colliding hash-table keys. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-1983. Vulnerabilidad de complejidad algorítmica en Cybozu Remote Service Manager hasta 2.3.0 y 3.x hasta 3.1.2 permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de vectores que provocan claves de tablas de hashes que colisionan. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-1983. • http://jvn.jp/en/jp/JVN13566542/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000001 https://cs.cybozu.co.jp/2015/001245.html • CWE-399: Resource Management Errors •