CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2013-3269
https://notcve.org/view.php?id=CVE-2013-3269
Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0 allows remote attackers to hijack the authentication of arbitrary users for requests that change mobile passwords, a different vulnerability than CVE-2013-2305. Falsificación de petición en sitios cruzados (CSRF) en Cybozu Office antes de v8.1.6 y v9.x antes de v9.3.0 permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios de solicitudes que cambian las contraseñas móviles, una vulnerabilidad diferente a CVE-2013-2.305 . • http://cs.cybozu.co.jp/information/20130415up11.php http://jvn.jp/en/jp/JVN06251813/374951/index.html http://jvn.jp/en/jp/JVN06251813/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000034 https://exchange.xforce.ibmcloud.com/vulnerabilities/83812 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2013-0701
https://notcve.org/view.php?id=CVE-2013-0701
SQL injection vulnerability in Cybozu Garoon 2.5.0 through 3.5.3 allows remote authenticated users to execute arbitrary SQL commands by leveraging a logging privilege. Vulnerabilidad que permite la inyección de código SQL en Cybozu Garoon v2.5 hasta 3.5.3 que permite a usuarios autenticados ejecutar código arbitrario SQL para elevar privilegios. • http://cs.cybozu.co.jp/information/20130125up02.php http://jvn.jp/en/jp/JVN07629635/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000007 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2013-0702
https://notcve.org/view.php?id=CVE-2013-0702
Cross-site scripting (XSS) vulnerability in Cybozu Garoon 2.0.0 through 3.5.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad ante la ejecución de secuencias de comandos en sitios cruzados de Cybozu Garoon v2.0.0 hasta v3.5.3 permite a atacantes remotos inyectar web script o html arbitrarios por vectores sin especificar. • http://cs.cybozu.co.jp/information/20130125up01.php http://jvn.jp/en/jp/JVN95863326/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000008 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4013
https://notcve.org/view.php?id=CVE-2012-4013
The WebView class in the Cybozu KUNAI Browser for Remote Service application beta for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. La clase WebView en el navegador Cybozu KUNAI para la aplicación beta de Remote Service para Android permite a atacantes remotos ejecutar código JavaScript arbitrario, y obtener información sensible, a través de una aplicación manipulada que coloca este código dentro de un fichero local asociado con un fichero: URL. • http://jvn.jp/en/jp/JVN03015214/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000085 http://products.cybozu.co.jp/remote/product/smartphone • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4012
https://notcve.org/view.php?id=CVE-2012-4012
The WebView class in the Cybozu KUNAI application before 2.0.6 for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. La clase WebView en la aplicación Cybozu kunai anterior a v2.0.6 para Android permite a atacantes remotos ejecutar código JavaScript y obtener información sensible a través de una aplicación manipulada que coloca su código código en un archivo local asociado con un fichero: URL. • http://cs.cybozu.co.jp/information/20120910up02.php http://jvn.jp/en/jp/JVN59652356/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000084 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •