6 results (0.009 seconds)

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

Directory traversal vulnerability in Cybozu Dezie 8.0.2 to 8.1.2 allows remote attackers to read arbitrary files via HTTP requests. Vulnerabilidad de salto de directorio en Cybozu Dezie, desde la versión 8.0.2 hasta la 8.1.2, permite que un atacante remoto elimine archivos arbitrarios mediante peticiones HTTP sin especificar. • https://jvn.jp/en/jp/JVN16697622/index.html https://kb.cybozu.support/article/34089 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 5.3EPSS: 0%CPEs: 8EXPL: 0

Cybozu Dezie 8.0.0 to 8.1.1 allows remote attackers to bypass access restrictions to obtain an arbitrary DBM (Cybozu Dezie proprietary format) file via unspecified vectors. Cybozu Dezie versiones 8.0.0 hasta 8.1.1, permite a los atacantes remotos omitir las restricciones de acceso para obtener un archivo DBM arbitrario (formato propietario de Cybozu Dezie) por medio de vectores no especificados. • http://www.securityfocus.com/bid/94831 https://jvn.jp/en/jp/JVN16781735/index.html https://support.cybozu.com/ja-jp/article/9742 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0

Cybozu Dezie 8.0.0 to 8.1.1 allows remote attackers to bypass access restrictions to delete an arbitrary DBM (Cybozu Dezie proprietary format) file via unspecified vectors. Cybozu Dezie versiones 8.0.0 hasta 8.1.1, permite a los atacantes remotos omitir las restricciones de acceso para eliminar un archivo DBM arbitrario (formato propietario de Cybozu Dezie) por medio de vectores no especificados. • http://www.securityfocus.com/bid/94831 https://jvn.jp/en/jp/JVN16781735/index.html https://support.cybozu.com/ja-jp/article/9741 • CWE-284: Improper Access Control •

CVSS: 9.0EPSS: 4%CPEs: 5EXPL: 0

Buffer overflow in Cybozu Office 9 and 10 before 10.1.0, Mailwise 4 and 5 before 5.1.4, and Dezie 8 before 8.1.1 allows remote authenticated users to execute arbitrary code via e-mail messages. Desbordamiento de buffer en Cybozu Office 9 y 10 anterior a 10.1.0, Mailwise 4 y 5 anterior a 5.1.4, y Dezie 8 anterior a 8.1.1 permite a usuarios remotos autenticados ejecutar código arbitrario a través de mensajes de email. • http://jvn.jp/en/jp/JVN14691234/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000130 http://secunia.com/advisories/62248 https://cs.cybozu.co.jp/2014/1110-2.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0

Cross-site scripting (XSS) vulnerability in Cybozu Dezie before 8.1.0 allows remote attackers to inject arbitrary web script or HTML via vectors related to the Cancel button. Cross-site scripting (XSS) en Cybozu Dezie anterior a 8.1.0 que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con el botón Cancelar. • http://cs.cybozu.co.jp/information/20131209up11.php http://jvn.jp/en/jp/JVN21336955/index.html http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000118.html http://osvdb.org/100819 http://secunia.com/advisories/55962 https://exchange.xforce.ibmcloud.com/vulnerabilities/89577 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •