CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-4698
https://notcve.org/view.php?id=CVE-2013-4698
Cybozu Mailwise 5.0.4 and 5.0.5 allows remote authenticated users to obtain sensitive e-mail content intended for different persons in opportunistic circumstances by reading Subject header lines within the user's own mailbox. Cybozu Mailwise v5.0.4 y v5.0.5 permite a los usuarios remotos autenticados obtener contenidos de e-mails sensibles destinados a diferentes personas en circunstancias oportunas mediante la lectura de las líneas de encabezado de asunto en el propio buzón del usuario. • http://cs.cybozu.co.jp/information/20130812up02.php http://jvn.jp/en/jp/JVN21103639/374951/index.html http://jvn.jp/en/jp/JVN21103639/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000077 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3656
https://notcve.org/view.php?id=CVE-2013-3656
Cybozu Office 9.1.0 and earlier does not properly manage sessions, which allows remote attackers to bypass authentication by leveraging knowledge of a login URL. Cybozu Office v9.1.0 y anteriores no gestiona correctamente las sesiones, lo que permite a atacantes remotos eludir la autenticación mediante el aprovechamiento de la URL de login. • http://jvn.jp/en/jp/JVN19491840/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000069 http://products.cybozu.co.jp/office/ver9/download/update/fix910.html https://exchange.xforce.ibmcloud.com/vulnerabilities/85894 • CWE-287: Improper Authentication •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3647
https://notcve.org/view.php?id=CVE-2013-3647
The WebView class in the Cybozu Live application before 2.0.1 for Android allows attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. NOTE: this vulnerability exists because of a CVE-2012-4009 regression. La clase WebView en la aplicación Cybozu Live anterior a v2.0.1 para Android permite a los atacantes ejecutar código JavaScript arbitrario, y obtener información sensible, a través de una aplicación manipulada que coloca este código dentro de un fichero local asociado con un fichero: URL. NOTA: esta vulnerabilidad existe por la regresión del CVE-2012-4009. • http://jvn.jp/en/jp/JVN19740283/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000060 https://live.cybozu.co.jp/trouble.html?q=2530 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 4%CPEs: 2EXPL: 0CVE-2013-3646
https://notcve.org/view.php?id=CVE-2013-3646
The Cybozu Live application before 2.0.1 for Android allows remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. NOTE: this vulnerability exists because of a CVE-2012-4008 regression. La aplicación Cybozu Live 2.0.1 para Android permite a atacantes remotos ejecutar los métodos de java, obtener información sensible o ejecutar comandos arbitrarios a través de un sitios web manipulado. NOTA: esta vulnerabilidad existe por la regresión del CVE-2012-4008. • http://jvn.jp/en/jp/JVN63428218/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000059 https://live.cybozu.co.jp/trouble.html?q=2530 • CWE-17: DEPRECATED: Code •
CVSS: 6.8EPSS: 0%CPEs: 18EXPL: 0CVE-2013-2305
https://notcve.org/view.php?id=CVE-2013-2305
Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0, Cybozu Dezie before 8.0.7, and Cybozu Mailwise before 5.0.4 allows remote attackers to hijack the authentication of arbitrary users for requests that change passwords. Falsificación de petición en sitios cruzados (CSRF) en Cybozu Office antes de v8.1.6 y v9.x antes de v9.3.0, Cybozu Dezie antes de v8.0.7 y Cybozu Mailwise antes de v5.0.4 permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios para pide que el cambio de contraseñas. • http://cs.cybozu.co.jp/information/20130415up10.php http://jvn.jp/en/jp/JVN06251813/374951/index.html http://jvn.jp/en/jp/JVN06251813/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000034 • CWE-352: Cross-Site Request Forgery (CSRF) •