CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5945
https://notcve.org/view.php?id=CVE-2019-5945
17 May 2019 — Cybozu Garoon 4.2.4 to 4.10.1 allow remote attackers to obtain the users' credential information via the authentication of Cybozu Garoon. Cybozu Garoon versión 4.2.4 hasta 4.10.1, permite a los atacantes remotos obtener la información de credenciales de usuarios por medio de la autenticación de Cybozu Garoon. • http://jvn.jp/en/jp/JVN58849431/index.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5928
https://notcve.org/view.php?id=CVE-2019-5928
17 May 2019 — Cross-site scripting vulnerability in Cybozu Garoon 4.0.0 to 4.6.3 allows remote attackers to inject arbitrary web script or HTML via Customize Item function. La vulnerabilidad del tipo Cross-Site Scripting en Cybozu Garoon 4.0.0 a 4.6.3 permite a los atacantes remotos inyectar secuencias de comandos web o HTML a través de la función Customize Item. • http://jvn.jp/en/jp/JVN58849431/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5929
https://notcve.org/view.php?id=CVE-2019-5929
17 May 2019 — Cross-site scripting vulnerability in Cybozu Garoon 4.0.0 to 4.6.3 allows remote attackers to inject arbitrary web script or HTML via the application 'Memo'. La vulnerabilidad del tipo Cross-Site Scripting en Cybozu Garoon 4.0.0 a 4.6.3 permite a los atacantes remotos inyectar scripts web o HTML a través de la aplicación 'Memo'. • http://jvn.jp/en/jp/JVN58849431/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5930
https://notcve.org/view.php?id=CVE-2019-5930
17 May 2019 — Cybozu Garoon 4.0.0 to 4.6.3 allows remote attackers to bypass access restriction to browse unauthorized pages via the application 'Management of Basic System'. Cybozu Garoon 4.0.0 a 4.6.3 permite a los atacantes remotos eludir el Access Restriction para navegar por páginas no autorizadas a través de la aplicación 'Management of Basic System'. • http://jvn.jp/en/jp/JVN58849431/index.html •
CVSS: 8.7EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5931
https://notcve.org/view.php?id=CVE-2019-5931
17 May 2019 — Cybozu Garoon 4.0.0 to 4.6.3 allows authenticated attackers to alter the information with privileges invoking the installer via unspecified vectors. Cybozu Garoon 4.0.0 a 4.6.3 permite a los atacantes autenticados alterar la información con privilegios invocando el Installer por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN58849431/index.html • CWE-20: Improper Input Validation •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5932
https://notcve.org/view.php?id=CVE-2019-5932
17 May 2019 — Cross-site scripting vulnerability in Cybozu Garoon 4.6.0 to 4.6.3 allows remote authenticated attackers to inject arbitrary web script or HTML via the application 'Portal'. La vulnerabilidad del tipo Cross-site scripting en Cybozu Garoon 4.6.0 a 4.6.3 permite a los atacantes autentificados remotamente inyectar script web o HTML a través de la aplicación 'Portal'. • http://jvn.jp/en/jp/JVN58849431/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16178
https://notcve.org/view.php?id=CVE-2018-16178
09 Jan 2019 — Cybozu Garoon 3.0.0 to 4.10.0 allows remote attackers to bypass access restriction to view information available only for a sign-on user via Single sign-on function. Cybozu Garoon, desde la versión 3.0.0 hasta la 4.10.0, permite que atacantes remotos omitan las restricciones de acceso para ver información disponible solo para un usuario "sign-on" mediante la función Single sign-on. • https://jvn.jp/en/jp/JVN25385698/index.html •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0673
https://notcve.org/view.php?id=CVE-2018-0673
15 Nov 2018 — Directory traversal vulnerability in Cybozu Garoon 3.5.0 to 4.6.3 allows authenticated attackers to read arbitrary files via unspecified vectors. Vulnerabilidad de salto de directorio en Cybozu Garoon, de la versión 3.5.0 hasta la 4.6.3, permite que un atacante autenticado lea archivos arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN12583112/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0607
https://notcve.org/view.php?id=CVE-2018-0607
26 Jul 2018 — SQL injection vulnerability in the Notifications application in the Cybozu Garoon 3.5.0 to 4.6.2 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL la aplicación Notifications en Cybozu Garoon, de la versión 3.5.0 a la 4.6.2, permite que los atacantes remotos ejecuten comandos SQL arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN13415512/index.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0530
https://notcve.org/view.php?id=CVE-2018-0530
16 Apr 2018 — SQL injection vulnerability in the Cybozu Garoon 3.5.0 to 4.2.6 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en Cybozu Garoon, de la versión 3.5.0 a la 4.2.6, permite que los atacantes remotos ejecuten comandos SQL arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •