CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20756
https://notcve.org/view.php?id=CVE-2021-20756
Viewing restrictions bypass vulnerability in Address of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to obtain the data of Address without the viewing privilege. Una vulnerabilidad de omisión de restricciones de visualización en Address de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto obtener los datos de Address sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20755
https://notcve.org/view.php?id=CVE-2021-20755
Viewing restrictions bypass vulnerability in Portal of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to obtain the data of Portal without the viewing privilege. Una vulnerabilidad de omisión de restricciones de visualización en Portal de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto obtener los datos de Portal sin el privilegio de visualización. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20754
https://notcve.org/view.php?id=CVE-2021-20754
Improper input validation vulnerability in Workflow of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to alter the data of Workflow without the appropriate privilege. Una vulnerabilidad de comprobación de entrada inapropiada en Workflow de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto alterar los datos de Workflow sin el privilegio apropiado. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20753
https://notcve.org/view.php?id=CVE-2021-20753
Cross-site scripting vulnerability in Scheduler of Cybozu Garoon 4.0.0 to 5.0.2 allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en Scheduler de Cybozu Garoon versiones 4.0.0 hasta 5.0.2, permite a un atacante autenticado remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2021/007206.html https://jvn.jp/en/jp/JVN54794245/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5643
https://notcve.org/view.php?id=CVE-2020-5643
Improper input validation vulnerability in Cybozu Garoon 5.0.0 to 5.0.2 allows a remote authenticated attacker to delete some data of the bulletin board via unspecified vector. La vulnerabilidad de validación de entrada inapropiada en Cybozu Garoon versión 5.0.0 hasta 5.0.2, permite a un atacante autenticado remoto eliminar algunos datos del tablero de anuncios por medio de un vector no especificado • https://jvn.jp/en/jp/JVN57942454/index.html https://kb.cybozu.support/article/36725 • CWE-20: Improper Input Validation •