CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20761
https://notcve.org/view.php?id=CVE-2021-20761
Improper input validation vulnerability in E-mail of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote attacker with an administrative privilege to alter the data of E-mail without the appropriate privilege. Una vulnerabilidad de comprobación de entrada inapropiada en E-mail de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante remoto con un privilegio administrativo alterar los datos de E-mail sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20760
https://notcve.org/view.php?id=CVE-2021-20760
Improper input validation vulnerability in User Profile of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to alter the data of User Profile without the appropriate privilege. Una vulnerabilidad de comprobación de entrada inapropiada en User Profile de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto alterar los datos de User Profile sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20759
https://notcve.org/view.php?id=CVE-2021-20759
Operational restrictions bypass vulnerability in Bulletin of Cybozu Garoon 4.6.0 to 5.0.2 allows a remote authenticated attacker to alter the data of Portal without the appropriate privilege. Una vulnerabilidad de omisión de restricciones operativas en Bulletin de Cybozu Garoon versiones 4.6.0 hasta 5.0.2, permite a un atacante autenticado remoto alterar los datos del Portal sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20758
https://notcve.org/view.php?id=CVE-2021-20758
Cross-site request forgery (CSRF) vulnerability in Message of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to hijack the authentication of administrators and perform an arbitrary operation via unspecified vectors. Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Message de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto secuestrar la autenticación de los administradores y llevar a cabo una operación arbitraria por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20757
https://notcve.org/view.php?id=CVE-2021-20757
Operational restrictions bypass vulnerability in E-mail of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to alter the data of Portal without the appropriate privilege. Una vulnerabilidad de omisión de restricciones operativas en E-mail de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto alterar los datos del Portal sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •