CVE-2016-4868
https://notcve.org/view.php?id=CVE-2016-4868
Email header injection vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows remote attackers to inject arbitrary email headers to send unintended emails via specially crafted requests. Una vulnerabilidad de la inyección de encabezado de correo electrónico en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos inyectar encabezados de correo electrónico arbitrarios para enviar correos electrónicos no previstos por medio de peticiones especialmente diseñadas. • http://jvn.jp/en/jp/JVN08736331/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000190.html http://www.securityfocus.com/bid/97713 https://support.cybozu.com/ja-jp/article/9433 • CWE-20: Improper Input Validation •
CVE-2016-4869
https://notcve.org/view.php?id=CVE-2016-4869
Cybozu Office 9.0.0 to 10.4.0 allow remote attackers to obtain session information via a page where CGI environment variables are displayed. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos obtener información de la sesión por medio de una página donde se muestran las variables de entorno CGI. • http://jvn.jp/en/jp/JVN09736331/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000191.html http://www.securityfocus.com/bid/97715 https://support.cybozu.com/ja-jp/article/9428 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-4874
https://notcve.org/view.php?id=CVE-2016-4874
Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to conduct a "reflected file download" attack. Cybozu Office 9.0.0 en versiones hasta 10.4.0 permite a atacantes remotos provocar un ataque "descarga del archivo reflejado". • http://jvn.jp/en/jp/JVN11288252/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000193.html http://www.securityfocus.com/bid/97719 https://support.cybozu.com/ja-jp/article/9434 • CWE-284: Improper Access Control •
CVE-2016-4870
https://notcve.org/view.php?id=CVE-2016-4870
Cross-site scripting vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows remote authenticated attackers to inject arbitrary web script or HTML via the Schedule function. Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos inyectar script web o HTML arbitrario por medio de la función Schedule. • http://jvn.jp/en/jp/JVN06726266/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000186.html http://www.securityfocus.com/bid/93281 https://support.cybozu.com/ja-jp/article/9427 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-4873
https://notcve.org/view.php?id=CVE-2016-4873
Cybozu Office 9.0.0 to 10.4.0 allows remote authenticated attackers to execute unintended operations via the Project function. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos ejecutar operaciones no previstas por medio de la función Project. • http://jvn.jp/en/jp/JVN07148816/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000189.html http://www.securityfocus.com/bid/93461 https://support.cybozu.com/ja-jp/article/9442 • CWE-275: Permission Issues •