CVE-2013-3656
https://notcve.org/view.php?id=CVE-2013-3656
Cybozu Office 9.1.0 and earlier does not properly manage sessions, which allows remote attackers to bypass authentication by leveraging knowledge of a login URL. Cybozu Office v9.1.0 y anteriores no gestiona correctamente las sesiones, lo que permite a atacantes remotos eludir la autenticación mediante el aprovechamiento de la URL de login. • http://jvn.jp/en/jp/JVN19491840/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000069 http://products.cybozu.co.jp/office/ver9/download/update/fix910.html https://exchange.xforce.ibmcloud.com/vulnerabilities/85894 • CWE-287: Improper Authentication •
CVE-2013-2305
https://notcve.org/view.php?id=CVE-2013-2305
Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0, Cybozu Dezie before 8.0.7, and Cybozu Mailwise before 5.0.4 allows remote attackers to hijack the authentication of arbitrary users for requests that change passwords. Falsificación de petición en sitios cruzados (CSRF) en Cybozu Office antes de v8.1.6 y v9.x antes de v9.3.0, Cybozu Dezie antes de v8.0.7 y Cybozu Mailwise antes de v5.0.4 permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios para pide que el cambio de contraseñas. • http://cs.cybozu.co.jp/information/20130415up10.php http://jvn.jp/en/jp/JVN06251813/374951/index.html http://jvn.jp/en/jp/JVN06251813/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000034 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2013-3269
https://notcve.org/view.php?id=CVE-2013-3269
Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0 allows remote attackers to hijack the authentication of arbitrary users for requests that change mobile passwords, a different vulnerability than CVE-2013-2305. Falsificación de petición en sitios cruzados (CSRF) en Cybozu Office antes de v8.1.6 y v9.x antes de v9.3.0 permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios de solicitudes que cambian las contraseñas móviles, una vulnerabilidad diferente a CVE-2013-2.305 . • http://cs.cybozu.co.jp/information/20130415up11.php http://jvn.jp/en/jp/JVN06251813/374951/index.html http://jvn.jp/en/jp/JVN06251813/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000034 https://exchange.xforce.ibmcloud.com/vulnerabilities/83812 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2010-2029
https://notcve.org/view.php?id=CVE-2010-2029
Cybozu Office 7 Ktai and Dotsales do not properly restrict access to the login page, which allows remote attackers to bypass authentication and obtain or modify sensitive information by using the unique ID of the user's cell phone. Cybozu Office 7 Ktai y Dotsales no restringen el acceso a la página de inicio de sesión apropiadamente; lo que permite, a atacantes remotos, evitar la autenticación y obtener o modificar información confidencial a través del ID único del número de telefóno móvil del usuario. • http://cybozu.co.jp/products/dl/notice/detail/0034.html http://jvn.jp/en/jp/JVN87730223/index.html http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000016.html http://secunia.com/advisories/39508 http://www.ipa.go.jp/security/english/vuln/201004_cybozu_en.html http://www.osvdb.org/63933 https://exchange.xforce.ibmcloud.com/vulnerabilities/57976 • CWE-264: Permissions, Privileges, and Access Controls •