Page 9 of 159 results (0.012 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Improper authentication vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to obtain data in Application Menu. Una vulnerabilidad de autenticación inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos obtener datos en el Menú de Aplicaciones. • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36114 • CWE-287: Improper Authentication •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Improper input validation vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows a remote authenticated attacker to alter the application's data via the applications 'Workflow' and 'MultiReport'. Una vulnerabilidad de validación de entrada inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a un atacante autentificado remoto alterar los datos de la aplicación por medio de las aplicaciones "Workflow" y "MultiReport". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36119 • CWE-20: Improper Input Validation •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to inject arbitrary web script or HTML via the application 'E-mail'. Una vulnerabilidad de tipo cross-site scripting en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la aplicación "E-mail". • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36116 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Improper authentication vulnerability in Cybozu Garoon 4.0.0 to 4.10.3 allows remote attackers to obtain data in the affected product via the API. Una vulnerabilidad de autenticación inapropiada en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes remotos obtener datos en el producto afectado por medio de la API. • https://jvn.jp/en/jp/JVN35649781/index.html https://kb.cybozu.support/article/36118 • CWE-287: Improper Authentication •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Mail header injection vulnerability in Cybozu Garoon 4.0.0 to 4.10.2 may allow a remote authenticated attackers to alter mail header via the application 'E-Mail'. Una vulnerabilidad de inyección de encabezado de correo en Cybozu Garoon versiones 4.0.0 hasta 4.10.2, puede permitir a atacantes autenticados remotos alterar el encabezado de correo por medio de la aplicación "E-Mail". • http://jvn.jp/en/jp/JVN62618482/index.html https://kb.cybozu.support/article/35915 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •