NotCVE - vendor:"Microsoft" product:"Office" version:"

Page 5 of 78 results (0.019 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-8924

https://notcve.org/view.php?id=CVE-2018-8924

05 Jun 2018 — Cross-site scripting (XSS) vulnerability in Title Tootip in Synology Office before 3.0.3-2143 allows remote authenticated users to inject arbitrary web script or HTML via the malicious file name. Vulnerabilidad de Cross-Site Scripting (XSS) en Title Tootip en Synology Office en versiones anteriores a la 3.0.3-2143 permite que usuarios remotos autenticados inyecten scripts web o HTML arbitrarios mediante un nombre de archivo malicioso. • https://www.synology.com/zh-tw/support/security/Synology_SA_18_12 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0

CVE-2017-10857

https://notcve.org/view.php?id=CVE-2017-10857

12 Oct 2017 — Cybozu Office 10.0.0 to 10.6.1 allows authenticated attackers to bypass access restriction to perform arbitrary actions via "Cabinet" function. Cybozu Office desde la versión 10.0.0 hasta 10.6.1 permite que atacantes no autenticados omitan restricciones de acceso para realizar acciones arbitrarias mediante la función Cabinet. • http://jvn.jp/en/jp/JVN14658424/index.html • CWE-269: Improper Privilege Management •

CVSS: 7.8EPSS: 2%CPEs: 2EXPL: 0

CVE-2017-11150

https://notcve.org/view.php?id=CVE-2017-11150

14 Aug 2017 — Command injection vulnerability in Document.php in Synology Office 2.2.0-1502 and 2.2.1-1506 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the crafted file name of RTF documents. Una vulnerabilidad de inyección de comandos en Document.php en Synology Office 2.2.0-1502 y 2.2.1-1506 permite que usuarios remotos autenticados ejecuten comandos arbitrarios mediante metacaracteres shell en el nombre del archivo manipulado de documentos RTF. • https://www.synology.com/en-global/support/security/Synology_SA_17_26_Office • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0

CVE-2017-2114

https://notcve.org/view.php?id=CVE-2017-2114

28 Apr 2017 — Cross-site scripting vulnerability in Cybozu Office 10.0.0 to 10.5.0 allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de cross-site scripting en Cybozu Office 10.0.0 hasta 10.5.0 permite a un atacante remoto autenticado inyectar script web o HTML a través de vectores no especificados. • http://jvn.jp/en/jp/JVN17535578/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0

CVE-2017-2115

https://notcve.org/view.php?id=CVE-2017-2115

28 Apr 2017 — Cybozu Office 10.0.0 to 10.5.0 allows remote authenticated attackers to bypass access restriction to obtain "customapp" information via unspecified vectors. Cybozu Office desde 10.0.0 a 10.5.0 permite a un atacante remoto autenticado sortear las restricciones de acceso para obtener información "customapp" a través de vectores no especificados. • http://jvn.jp/en/jp/JVN17535578/index.html • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0

CVE-2017-2116

https://notcve.org/view.php?id=CVE-2017-2116

28 Apr 2017 — Cybozu Office 10.0.0 to 10.5.0 allows remote authenticated attackers to bypass access restriction to delete "customapp" templates via unspecified vectors. Cybozu Office 10.0.0 hasta 10.5.0 permite a un atacante remoto autenticado sortear la restricción de acceso para borrar plantillas "customapp" a través de vectores no especificados. • http://jvn.jp/en/jp/JVN17535578/index.html •

CVSS: 4.8EPSS: 0%CPEs: 16EXPL: 0

CVE-2016-4865

https://notcve.org/view.php?id=CVE-2016-4865

17 Apr 2017 — Cross-site scripting vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows attackers with administrator rights to inject arbitrary web script or HTML via the Customapp function. Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes con derechos de administrador inyectar script web o HTML arbitrario por medio de la función Customapp. • http://jvn.jp/en/jp/JVN06726266/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 16EXPL: 0

CVE-2016-4866

https://notcve.org/view.php?id=CVE-2016-4866

17 Apr 2017 — Cross-site scripting vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows attackers with administrator rights to inject arbitrary web script or HTML via the Project function. Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes con derechos de administrador inyectar script web o HTML arbitrario por medio de la función Project. • http://jvn.jp/en/jp/JVN06726266/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0

CVE-2016-4867

https://notcve.org/view.php?id=CVE-2016-4867

17 Apr 2017 — Cybozu Office 9.0.0 to 10.4.0 allows remote authenticated attackers to bypass access restriction to view unauthorized project information via the Project function. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos omitir la restricción de acceso para visualizar información del proyecto no autorizada por medio de la función Project. • http://jvn.jp/en/jp/JVN07148816/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0

CVE-2016-4868

https://notcve.org/view.php?id=CVE-2016-4868

17 Apr 2017 — Email header injection vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows remote attackers to inject arbitrary email headers to send unintended emails via specially crafted requests. Una vulnerabilidad de la inyección de encabezado de correo electrónico en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos inyectar encabezados de correo electrónico arbitrarios para enviar correos electrónicos no previstos por medio de peticiones especialmente diseñadas. • http://jvn.jp/en/jp/JVN08736331/index.html • CWE-20: Improper Input Validation •

1...3 4 5 6 7