CVSS: 4.0EPSS: 90%CPEs: 2EXPL: 1CVE-2006-4490 – Cybozu Products - 'id' Arbitrary File Retrieval
https://notcve.org/view.php?id=CVE-2006-4490
Multiple directory traversal vulnerabilities in Cybozu Office before 6.6 Build 1.3 and Share 360 before 2.5 Build 0.3 allow remote authenticated users to read arbitrary files via a .. (dot dot) sequence via the id parameter in (1) scripts/cbag/ag.exe or (2) scripts/s360v2/s360.exe. Múltiples vulnerabilidades de atravesamiento de directorios en Cybozu Office anterior a 6.6 Build 1.3 y Share 360 anterior a 2.5 Build 0.3 permiten a usuarios remotos autenticados leer archivos de su elección mediante una secuencia .. (punto punto) vía el parámetro id en (1) scripts/cbag/ag.exe o (2) scripts/s360v2/s360.exe. • https://www.exploit-db.com/exploits/2266 http://cybozu.co.jp/products/dl/notice_060825 http://jvn.jp/jp/JVN%2390420168/index.html http://secunia.com/advisories/21618 http://secunia.com/advisories/21623 http://securitytracker.com/id?1016759 http://vuln.sg/cybozu-en.html http://www.osvdb.org/28261 http://www.osvdb.org/28262 https://exchange.xforce.ibmcloud.com/vulnerabilities/28591 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 3CVE-2006-4444 – Cybuzu Garoon 2.1.0 - Multiple SQL Injections
https://notcve.org/view.php?id=CVE-2006-4444
Multiple SQL injection vulnerabilities in Cybozu Garoon 2.1.0 for Windows allow remote authenticated users to execute arbitrary SQL commands via the (1) tid parameter in the (a) todo/view (aka TODO List View), (b) todo/modify (aka TODO List Modify), or (c) todo/delete functionality; the (2) pid parameter in the (d) workflow/view or (e) workflow/print functionality; the (3) uid parameter in the (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history, or (i) schedule/view functionality; the (4) cid parameter in (j) todo/index; the (5) iid parameter in the (k) memo/view or (l) memo/print functionality; or the (6) event parameter in the (m) schedule/view functionality. Múltiples vulnerabilidades de inyección SQL en Cybozu Garoon 2.1.0 para Windows permiten a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el (1) parámetro tid en la funcionalidad (a) todo/view (también conocido como TODO List View), (b) todo/modify (también conocido como TODO List Modify), o (c) todo/delete; el (2) parámetro pid en la funcionalidad (d) workflow/view o (e) workflow/print; el (3) parámetro uid en la funcionalidad (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history, o (i) schedule/view; el (4) parámetro cid en (j) todo/index; el (5) parámetro iid en la funcionalidad (k) memo/view o (l) memo/print; o el (6) parámetro event en la funcionalidad (m) schedule/view. • https://www.exploit-db.com/exploits/2267 http://cybozu.co.jp/products/dl/notice_060825 http://secunia.com/advisories/21664 http://vuln.sg/cybozugaroon-en.html http://www.osvdb.org/28361 http://www.osvdb.org/28362 http://www.osvdb.org/28363 http://www.osvdb.org/28364 http://www.osvdb.org/28365 http://www.osvdb.org/28366 http://www.securityfocus.com/bid/19731 http://www.vupen.com/english/advisories/2006/3399 https://exchange.xforce.ibmcloud.com/vu •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2002-1960
https://notcve.org/view.php?id=CVE-2002-1960
Cross-site scripting (XSS) vulnerability in Cybozu Share360 1.1 allows remote attackers to inject arbitrary web script or HTML via an HTML link. • http://www.iss.net/security_center/static/9510.php http://www.securityfocus.com/bid/5151 http://www.share360.com/products/s360/Release_Notes.html •