CVE-2021-20757
https://notcve.org/view.php?id=CVE-2021-20757
Operational restrictions bypass vulnerability in E-mail of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to alter the data of Portal without the appropriate privilege. Una vulnerabilidad de omisión de restricciones operativas en E-mail de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto alterar los datos del Portal sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •
CVE-2021-20756
https://notcve.org/view.php?id=CVE-2021-20756
Viewing restrictions bypass vulnerability in Address of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to obtain the data of Address without the viewing privilege. Una vulnerabilidad de omisión de restricciones de visualización en Address de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto obtener los datos de Address sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •
CVE-2021-20755
https://notcve.org/view.php?id=CVE-2021-20755
Viewing restrictions bypass vulnerability in Portal of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to obtain the data of Portal without the viewing privilege. Una vulnerabilidad de omisión de restricciones de visualización en Portal de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto obtener los datos de Portal sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •
CVE-2021-20754
https://notcve.org/view.php?id=CVE-2021-20754
Improper input validation vulnerability in Workflow of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to alter the data of Workflow without the appropriate privilege. Una vulnerabilidad de comprobación de entrada inapropiada en Workflow de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto alterar los datos de Workflow sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-20: Improper Input Validation •
CVE-2021-20753
https://notcve.org/view.php?id=CVE-2021-20753
Cross-site scripting vulnerability in Scheduler of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en Scheduler de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •