CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2016-1197
https://notcve.org/view.php?id=CVE-2016-1197
Cross-site scripting (XSS) vulnerability in Cybozu Garoon 4.x before 4.2.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2015-7775. Vulnerabilidad de XSS en Cybozu Garoon 4.x en versiones anteriores a 4.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML manipulados a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-7775. • http://jvn.jp/en/jp/JVN37121456/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000083 https://support.cybozu.com/ja-jp/article/9303 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.4EPSS: 0%CPEs: 25EXPL: 0CVE-2016-1195
https://notcve.org/view.php?id=CVE-2016-1195
Open redirect vulnerability in Cybozu Garoon 3.x and 4.x before 4.2.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL. Vulnerabilidad de redirección abierta en Cybozu Garoon 3.x y 4.x en versiones anteriores a 4.2.1 permite a atacantes remotos redirigir usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de una URL manipulada. • http://jvn.jp/en/jp/JVN32218514/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000081 https://support.cybozu.com/ja-jp/article/8987 •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7775
https://notcve.org/view.php?id=CVE-2015-7775
Cross-site scripting (XSS) vulnerability in Cybozu Garoon 4.0.3 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2016-1197. Vulnerabilidad de XSS en Cybozu Garoon 4.0.3 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1197. • http://jvn.jp/en/jp/JVN49285177/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000084 https://support.cybozu.com/ja-jp/article/8893 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.6EPSS: 0%CPEs: 6EXPL: 0CVE-2016-1185
https://notcve.org/view.php?id=CVE-2016-1185
The Cybozu kintone mobile application 1.x before 1.0.6 for Android allows attackers to discover an authentication token via a crafted application. La aplicación móvil Cybozu kintone 1.x en versiones anteriores a 1.0.6 para Android permite a atacantes descubrir un token de autenticación a través de una aplicación manipulada. • http://jvn.jp/en/jp/JVN89026267/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000055 http://www.securityfocus.com/bid/96842 https://support.cybozu.com/ja-jp/article/9479 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-1152
https://notcve.org/view.php?id=CVE-2016-1152
Cybozu Office 9.9.0 through 10.3.0 allows remote authenticated users to bypass intended access restrictions, and read or write to plan data, via unspecified vectors, a different vulnerability than CVE-2015-8484, CVE-2015-8485, and CVE-2015-8486. Cybozu Office 9.9.0 hasta la versión 10.3.0 permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso, y leer o escribir la planificación de datos, a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-8484, CVE-2015-8485 y CVE-2015-8486. • http://jvn.jp/en/jp/JVN48720230/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000023 https://cs.cybozu.co.jp/2015/006076.html • CWE-264: Permissions, Privileges, and Access Controls •