CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4011
https://notcve.org/view.php?id=CVE-2012-4011
The Cybozu KUNAI application before 2.0.6 for Android allows remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. La aplicación Cybozu KUNAI antes de v2.0.6 para Android permite a atacantes remotos ejecutar métodos de Java de su elección y obtener información sensible o ejecutar código arbitrario a través de un sitio web modificado. • http://cs.cybozu.co.jp/information/20120910up01.php http://jvn.jp/en/jp/JVN23568423/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000083 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4008
https://notcve.org/view.php?id=CVE-2012-4008
The Cybozu Live application 1.0.4 and earlier for Android allows remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. La aplicación Cybozu Live v1.0.4 y versiones anteriores para Android permite a atacantes remotos ejecutar los métodos de Java, y obtener información sensible o ejecutar código de su elección a través de un sitio web diseñado para tal fin. • http://jvn.jp/en/jp/JVN23009798/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000081 http://magazine.cybozulive.com/2012/08/291200.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4009
https://notcve.org/view.php?id=CVE-2012-4009
The WebView class in the Cybozu Live application 1.0.4 and earlier for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. La clase WebView en la aplicación Cybozu Live v1.0.4 y versiones anteriores para Android permite a atacantes remotos ejecutar código JavaScript de su elección y obtener información sensible a través de una aplicación diseñada que coloca este código JavaScript en un archivo local con una URL "file:". • http://jvn.jp/en/jp/JVN77393797/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000082 http://magazine.cybozulive.com/2012/08/291200.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2677
https://notcve.org/view.php?id=CVE-2011-2677
Cybozu Office before 8.0.0 allows remote authenticated users to bypass intended access restrictions and access sensitive information (time card and attendance) via unspecified vectors related to manipulation of a URL. Cybozu de Office anteriores a v8.0.0 permite a usuarios remotos autenticados a eludir las restricciones de acceso y acceder a la información confidencial a través de vectores no especificados relacionados con la manipulación de una URL. • http://cs.cybozu.co.jp/information/20111005notice01.php http://jvn.jp/en/jp/JVN84838479/index.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000079.html http://osvdb.org/76124 http://secunia.com/advisories/46321 http://www.securityfocus.com/bid/50015 https://exchange.xforce.ibmcloud.com/vulnerabilities/70411 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 25EXPL: 0CVE-2011-1334
https://notcve.org/view.php?id=CVE-2011-1334
Cross-site scripting (XSS) vulnerability in Cybozu Office 6, Cybozu Garoon 2.0.0 through 2.1.3, Cybozu Dezie before 6.1, Cybozu MailWise before 3.1, and Cybozu Collaborex before 1.5 allows remote attackers to inject arbitrary web script or HTML via vectors related to "downloading graphic files from the mail system." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cybozu Office v6, Cybozu Garoon v2.0.0 hasta v2.1.3, Cybozu Dezie antes de v6.1, Cybozu MailWise antes de v3.1, y Cybozu Collaborex antes de v1.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con "la descarga de archivos gráficos desde el sistema de correo". • http://cybozu.co.jp/products/dl/notice/detail/0019.html http://jvn.jp/en/jp/JVN54074460/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2011-000046 http://secunia.com/advisories/45043 http://www.osvdb.org/73317 http://www.securityfocus.com/bid/48446 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •