Page 4 of 79 results (0.008 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting vulnerability in the specific parameters of Cybozu Office 10.0.0 to 10.8.5 allows a remote attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo Cross-site scripting en los parámetros específicos de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Browse restriction bypass vulnerability in Scheduler of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Scheduler. Una vulnerabilidad de omisión de restricciones de navegación en Scheduler of Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos del Programador. • https://cs.cybozu.co.jp/2022/007584.html https://jvn.jp/en/jp/JVN20573662/index.html •

CVSS: 9.6EPSS: 6%CPEs: 1EXPL: 0

Microsoft Office app Remote Code Execution Vulnerability Una vulnerabilidad de Ejecución de Código Remota en Microsoft Office app • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43905 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in Custom App of Cybozu Office 10.0.0 to 10.8.4 allows authenticated attackers to bypass access restriction and obtain the date of Custom App via unspecified vectors. Una vulnerabilidad de control de acceso inapropiado en Custom App de Cybozu Office versiones 10.0.0 hasta 10.8.4, permite a atacantes autenticados omitir la restricción de acceso y obtener la fecha de Custom App por medio de vectores no especificados • https://jvn.jp/en/jp/JVN45797538/index.html https://kb.cybozu.support/article/36865 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in Cabinet of Cybozu Office 10.0.0 to 10.8.4 allows authenticated attackers to bypass access restriction and obtain the date of Cabinet via unspecified vectors. Una vulnerabilidad de control de acceso inapropiado en Cabinet de Cybozu Office versiones 10.0.0 hasta 10.8.4, permite a atacantes autenticados omitir la restricción de acceso y obtener la fecha de Cabinet por medio de vectores no especificados • https://jvn.jp/en/jp/JVN45797538/index.html https://kb.cybozu.support/article/36869 •