CVSS: 5.8EPSS: 0%CPEs: 25EXPL: 0CVE-2017-2144
https://notcve.org/view.php?id=CVE-2017-2144
07 Jul 2017 — Cybozu Garoon 3.0.0 to 4.2.4 may allow an attacker to lock another user's file through a specially crafted page. Cybozu Garoon desde la versión 3.0.0 hasta la 4.2.4 podría permitir que un atacante bloquee el archivo de otro usuario mediante una página especialmente manipulada. • http://jvn.jp/en/jp/JVN43534286/index.html •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4908
https://notcve.org/view.php?id=CVE-2016-4908
09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to bypass access restriction to alter or delete another user's private RSS settings via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para alterar o eliminar la configuración RSS privada de otro usuario por medio de vectores no especificados. • http://www.securityfocus.com/bid/94966 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-7801
https://notcve.org/view.php?id=CVE-2016-7801
09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to bypass access restrictions to delete other users' To-Dos via unspecified vectors. Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes remotos eludir las restricciones de acceso para borrar los To-Dos de otros usuarios a través de vectores no especificados • http://www.securityfocus.com/bid/94966 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 3%CPEs: 27EXPL: 0CVE-2016-7802
https://notcve.org/view.php?id=CVE-2016-7802
09 Jun 2017 — Directory traversal vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to read arbitrary files via unspecified vectors. La vulnerabilidad de salto de directorios en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos leer archivos arbitrarios a través de vectores no especificados • http://www.securityfocus.com/bid/94967 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 1%CPEs: 27EXPL: 0CVE-2016-7803
https://notcve.org/view.php?id=CVE-2016-7803
09 Jun 2017 — SQL injection vulnerability in the Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to execute arbitrary SQL commands via "MultiReport" function. La vulnerabilidad de inyección de SQL en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos ejecutar comandos SQL arbitrarios a través de la función "MultiReport". • http://www.securityfocus.com/bid/94974 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4910
https://notcve.org/view.php?id=CVE-2016-4910
09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allows remote authenticated attackers to bypass access restriction to delete other operational administrators' MultiReport filters via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para eliminar los filtros MultiReport de otros administradores operativos por medio de vectores no especificados. • http://www.securityfocus.com/bid/94966 • CWE-284: Improper Access Control •
CVSS: 6.1EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4906
https://notcve.org/view.php?id=CVE-2016-4906
09 Jun 2017 — Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to inject arbitrary web script or HTML via "Messages" function of Cybozu Garoon Keitai. Una vulnerabilidad de tipo cross-site-scripting en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función "Messages" de Cybozu Garoon Keitai. • http://www.securityfocus.com/bid/94969 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4909
https://notcve.org/view.php?id=CVE-2016-4909
09 Jun 2017 — Cross-site request forgery (CSRF) vulnerability in Cybozu Garoon 3.0.0 to 4.2.2 allows remote attackers to hijack the authentication of a logged in user to force a logout via unspecified vectors. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos secuestrar la identificación de un usuario que ha iniciado sesión para forzar un cierre de sesión por medio de vectores no especificados. • http://www.securityfocus.com/bid/94973 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 27EXPL: 0CVE-2016-4907
https://notcve.org/view.php?id=CVE-2016-4907
09 Jun 2017 — Cybozu Garoon 3.0.0 to 4.2.2 allow remote attackers to obtain CSRF tokens via unspecified vectors. Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos obtener tokens CSRF por medio de vectores no especificados. • http://www.securityfocus.com/bid/94965 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 28EXPL: 0CVE-2017-2093
https://notcve.org/view.php?id=CVE-2017-2093
28 Apr 2017 — Cybozu Garoon 3.0.0 to 4.2.3 allow remote attackers to obtain tokens used for CSRF protection via unspecified vectors. Cybozu Garoon 3.0.0 hasta 4.2.3 permite a un atacante remoto obtener tokens utilizados por la protección CSRF a través de vectores no especificados. • http://jvn.jp/en/jp/JVN73182875/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •