CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5580
https://notcve.org/view.php?id=CVE-2020-5580
30 Jun 2020 — Cybozu Garoon 4.0.0 to 5.0.1 allows remote authenticated attackers to bypass access restriction to view and/or alter Single sign-on settings via unspecified vectors. Cybozu Garoon versiones 4.0.0 hasta 5.0.1, permite a atacantes autenticados remotos omitir una restricción de acceso para visualizar y/o alterar una configuración de inicio de sesión Única por medio de vectores no especificados • https://jvn.jp/en/jp/JVN55497111/index.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5568
https://notcve.org/view.php?id=CVE-2020-5568
28 Apr 2020 — Cross-site scripting vulnerability in Cybozu Garoon 4.6.0 to 5.0.0 allows remote attackers to inject arbitrary web script or HTML via the applications 'Messages' and 'Bulletin Board'. Una vulnerabilidad de tipo cross-site scripting en Cybozu Garoon versiones 4.6.0 hasta 5.0.0, permite a atacantes remotos inyectar scripts web o HTML arbitrario por medio de las aplicaciones "Messages" y "Bulletin Board". • https://jvn.jp/en/jp/JVN35649781/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5566
https://notcve.org/view.php?id=CVE-2020-5566
28 Apr 2020 — Improper authorization vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote authenticated attackers to alter the application's data via the applications 'E-mail' and 'Messages'. Una vulnerabilidad de autorización inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes autentificados remotos alterar los datos de la aplicación por medio de las aplicaciones "E-mail" y "Messages". • https://jvn.jp/en/jp/JVN35649781/index.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5567
https://notcve.org/view.php?id=CVE-2020-5567
28 Apr 2020 — Improper authentication vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to obtain data in Application Menu. Una vulnerabilidad de autenticación inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos obtener datos en el Menú de Aplicaciones. • https://jvn.jp/en/jp/JVN35649781/index.html • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5564
https://notcve.org/view.php?id=CVE-2020-5564
28 Apr 2020 — Cross-site scripting vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to inject arbitrary web script or HTML via the application 'E-mail'. Una vulnerabilidad de tipo cross-site scripting en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la aplicación "E-mail". • https://jvn.jp/en/jp/JVN35649781/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5565
https://notcve.org/view.php?id=CVE-2020-5565
28 Apr 2020 — Improper input validation vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows a remote authenticated attacker to alter the application's data via the applications 'Workflow' and 'MultiReport'. Una vulnerabilidad de validación de entrada inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a un atacante autentificado remoto alterar los datos de la aplicación por medio de las aplicaciones "Workflow" y "MultiReport". • https://jvn.jp/en/jp/JVN35649781/index.html • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5562
https://notcve.org/view.php?id=CVE-2020-5562
28 Apr 2020 — Server-side request forgery (SSRF) vulnerability in Cybozu Garoon 4.6.0 to 4.6.3 allows a remote attacker with an administrative privilege to issue arbitrary HTTP requests to other web servers via V-CUBE Meeting function. Una vulnerabilidad de tipo server-side request forgery (SSRF) en Cybozu Garoon versiones 4.6.0 hasta 4.6.3, permite a un atacante remoto con privilegios administrativos emitir peticiones HTTP arbitrarias hacia otros servidores web por medio de la función V-CUBE Meeting. • https://jvn.jp/en/jp/JVN58849431/index.html • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5563
https://notcve.org/view.php?id=CVE-2020-5563
28 Apr 2020 — Improper authentication vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to obtain data in the affected product via the API. Una vulnerabilidad de autenticación inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos obtener datos en el producto afectado por medio de la API. • https://jvn.jp/en/jp/JVN35649781/index.html • CWE-287: Improper Authentication •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5975
https://notcve.org/view.php?id=CVE-2019-5975
12 Sep 2019 — DOM-based cross-site scripting vulnerability in Cybozu Garoon 4.6.0 to 4.10.2 allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting basada en DOM en Cybozu Garoon versiones 4.6.0 hasta 4.10.2, permite a atacantes autenticados remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN62618482/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5976
https://notcve.org/view.php?id=CVE-2019-5976
12 Sep 2019 — Cybozu Garoon 4.0.0 to 4.10.2 allows an attacker with administrative rights to cause a denial of service condition via unspecified vectors. Cybozu Garoon versiones 4.0.0 hasta 4.10.2, permite a un atacante con derechos administrativos causar una condición de denegación de servicio por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN62618482/index.html • CWE-20: Improper Input Validation •