Page 9 of 137 results (0.005 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Viewing restrictions bypass vulnerability in Address of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to obtain the data of Address without the viewing privilege. Una vulnerabilidad de omisión de restricciones de visualización en Address de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto obtener los datos de Address sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Viewing restrictions bypass vulnerability in Portal of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to obtain the data of Portal without the viewing privilege. Una vulnerabilidad de omisión de restricciones de visualización en Portal de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto obtener los datos de Portal sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Improper input validation vulnerability in Workflow of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to alter the data of Workflow without the appropriate privilege. Una vulnerabilidad de comprobación de entrada inapropiada en Workflow de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto alterar los datos de Workflow sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-20: Improper Input Validation •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting vulnerability in Scheduler of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en Scheduler de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

Cybozu Garoon 4.0.0 to 5.0.1 allow remote authenticated attackers to obtain unintended information via unspecified vectors. Cybozu Garoon versiones 4.0.0 hasta 5.0.1, permite a atacantes autenticados remotos obtener información no deseada por medio de vectores no especificados • https://jvn.jp/en/jp/JVN55497111/index.html https://kb.cybozu.support/article/36409 •