CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5581
https://notcve.org/view.php?id=CVE-2020-5581
Path traversal vulnerability in Cybozu Garoon 4.0.0 to 5.0.1 allows remote authenticated attackers to obtain unintended information via unspecified vectors. Una vulnerabilidad de salto de ruta en Cybozu Garoon versiones 4.0.0 hasta 5.0.1, permite a atacantes autenticados remotos obtener información no deseada por medio de vectores no especificados • https://jvn.jp/en/jp/JVN55497111/index.html https://kb.cybozu.support/article/36393 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5582
https://notcve.org/view.php?id=CVE-2020-5582
Cybozu Garoon 4.0.0 to 5.0.1 allows remote authenticated attackers to bypass access restriction to alter the data for the file attached to Report via unspecified vectors. Cybozu Garoon versiones 4.0.0 hasta 5.0.1, permite a atacantes autenticados remotos omitir una restricción de acceso para alterar los datos del archivo adjunto del Reporte por medio de vectores no especificados • https://jvn.jp/en/jp/JVN55497111/index.html https://kb.cybozu.support/article/36455 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5580
https://notcve.org/view.php?id=CVE-2020-5580
Cybozu Garoon 4.0.0 to 5.0.1 allows remote authenticated attackers to bypass access restriction to view and/or alter Single sign-on settings via unspecified vectors. Cybozu Garoon versiones 4.0.0 hasta 5.0.1, permite a atacantes autenticados remotos omitir una restricción de acceso para visualizar y/o alterar una configuración de inicio de sesión Única por medio de vectores no especificados • https://jvn.jp/en/jp/JVN55497111/index.html https://kb.cybozu.support/article/36391 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5566
https://notcve.org/view.php?id=CVE-2020-5566
Improper authorization vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote authenticated attackers to alter the application's data via the applications 'E-mail' and 'Messages'. Una vulnerabilidad de autorización inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes autentificados remotos alterar los datos de la aplicación por medio de las aplicaciones "E-mail" y "Messages". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36113 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5567
https://notcve.org/view.php?id=CVE-2020-5567
Improper authentication vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to obtain data in Application Menu. Una vulnerabilidad de autenticación inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos obtener datos en el Menú de Aplicaciones. • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36114 • CWE-287: Improper Authentication •