6 results (0.001 seconds)

CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0

Cybozu Office 9.1.0 and earlier does not properly manage sessions, which allows remote attackers to bypass authentication by leveraging knowledge of a login URL. Cybozu Office v9.1.0 y anteriores no gestiona correctamente las sesiones, lo que permite a atacantes remotos eludir la autenticación mediante el aprovechamiento de la URL de login. • http://jvn.jp/en/jp/JVN19491840/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000069 http://products.cybozu.co.jp/office/ver9/download/update/fix910.html https://exchange.xforce.ibmcloud.com/vulnerabilities/85894 • CWE-287: Improper Authentication •

CVSS: 6.8EPSS: 0%CPEs: 18EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0, Cybozu Dezie before 8.0.7, and Cybozu Mailwise before 5.0.4 allows remote attackers to hijack the authentication of arbitrary users for requests that change passwords. Falsificación de petición en sitios cruzados (CSRF) en Cybozu Office antes de v8.1.6 y v9.x antes de v9.3.0, Cybozu Dezie antes de v8.0.7 y Cybozu Mailwise antes de v5.0.4 permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios para pide que el cambio de contraseñas. • http://cs.cybozu.co.jp/information/20130415up10.php http://jvn.jp/en/jp/JVN06251813/374951/index.html http://jvn.jp/en/jp/JVN06251813/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000034 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0 allows remote attackers to hijack the authentication of arbitrary users for requests that change mobile passwords, a different vulnerability than CVE-2013-2305. Falsificación de petición en sitios cruzados (CSRF) en Cybozu Office antes de v8.1.6 y v9.x antes de v9.3.0 permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios de solicitudes que cambian las contraseñas móviles, una vulnerabilidad diferente a CVE-2013-2.305 . • http://cs.cybozu.co.jp/information/20130415up11.php http://jvn.jp/en/jp/JVN06251813/374951/index.html http://jvn.jp/en/jp/JVN06251813/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000034 https://exchange.xforce.ibmcloud.com/vulnerabilities/83812 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.8EPSS: 0%CPEs: 13EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Cybozu Office 6, Cybozu Dezie before 6.0(1.0), and Cybozu Garoon 2.0.0 through 2.1.3 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Cybozu Office v6, Cybozu Dezie anteriores a v6.0(1.0), y Cybozu Garoon v2.0.0 hasta la v2.1.3 permite a atacantes remotos secuestrar la autenticación de victimas inespecíficas a través de vectores desconocidos. • http://cybozu.co.jp/products/dl/notice/detail/0016.html http://cybozu.co.jp/products/dl/notice/detail/0018.html http://jvn.jp/en/jp/JVN18405927/index.html http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000033.html http://osvdb.org/46575 http://secunia.com/advisories/30882 https://exchange.xforce.ibmcloud.com/vulnerabilities/43438 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Unspecified vulnerability in Cybozu Office 6.5 Build 1.2 for Windows allows remote attackers to obtain sensitive information, including users and groups, via unspecified vectors. Vulnerabilidad no especificada en Cybozu Office 6.5 Build 1.2 para Windows permite a atacantes remotos obtener información sensible, incluyendo usuarios y grupos, mediante vectores no especificados. • http://jvn.jp/jp/JVN%2331125599/index.html http://secunia.com/advisories/21623 http://www.osvdb.org/28263 •