NotCVE - vendor:"Cybozu" product:"Garoon" version:" <= 3.5"

88 results (0.003 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-16178

https://notcve.org/view.php?id=CVE-2018-16178

09 Jan 2019 — Cybozu Garoon 3.0.0 to 4.10.0 allows remote attackers to bypass access restriction to view information available only for a sign-on user via Single sign-on function. Cybozu Garoon, desde la versión 3.0.0 hasta la 4.10.0, permite que atacantes remotos omitan las restricciones de acceso para ver información disponible solo para un usuario "sign-on" mediante la función Single sign-on. • https://jvn.jp/en/jp/JVN25385698/index.html •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-0673

https://notcve.org/view.php?id=CVE-2018-0673

15 Nov 2018 — Directory traversal vulnerability in Cybozu Garoon 3.5.0 to 4.6.3 allows authenticated attackers to read arbitrary files via unspecified vectors. Vulnerabilidad de salto de directorio en Cybozu Garoon, de la versión 3.5.0 hasta la 4.6.3, permite que un atacante autenticado lea archivos arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN12583112/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-0607

https://notcve.org/view.php?id=CVE-2018-0607

26 Jul 2018 — SQL injection vulnerability in the Notifications application in the Cybozu Garoon 3.5.0 to 4.6.2 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL la aplicación Notifications en Cybozu Garoon, de la versión 3.5.0 a la 4.6.2, permite que los atacantes remotos ejecuten comandos SQL arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN13415512/index.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-0530

https://notcve.org/view.php?id=CVE-2018-0530

16 Apr 2018 — SQL injection vulnerability in the Cybozu Garoon 3.5.0 to 4.2.6 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en Cybozu Garoon, de la versión 3.5.0 a la 4.2.6, permite que los atacantes remotos ejecuten comandos SQL arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-0531

https://notcve.org/view.php?id=CVE-2018-0531

16 Apr 2018 — Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to view or alter an access privilege of a folder and/or notification settings via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para ver o alterar un privilegio de acceso de una carpeta y/u opciones de configuración mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-0532

https://notcve.org/view.php?id=CVE-2018-0532

16 Apr 2018 — Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to alter setting data of the Standard database via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para alterar datos de configuración de la base de datos Standard mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.9EPSS: 1%CPEs: 1EXPL: 0

CVE-2018-0533

https://notcve.org/view.php?id=CVE-2018-0533

16 Apr 2018 — Cybozu Garoon 3.0.0 to 4.2.6 allows remote authenticated attackers to bypass access restriction to alter setting data of session authentication via unspecified vectors. Cybozu Garoon, de la versión 3.0.0 a la 4.2.6, permite que los atacantes remotos autenticados omitan las restricciones de acceso para alterar datos de configuración de la autenticación de sesión mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-0549

https://notcve.org/view.php?id=CVE-2018-0549

16 Apr 2018 — Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.6.0 allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad Cross-Site Scripting (XSS) en Cybozu Garoon, de la versión 3.0.0 a la 4.6.0, permite que atacantes remotos autenticados inyecte scripts web o HTML arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-0550

https://notcve.org/view.php?id=CVE-2018-0550

16 Apr 2018 — Cybozu Garoon 3.5.0 to 4.6.1 allows remote authenticated attackers to bypass access restriction to view the closed title of "Cabinet" via unspecified vectors. Cybozu Garoon, de la versión 3.5.0 a la 4.6.1, permite que los atacantes remotos autenticados omitan las restricciones de acceso para ver el título cerrado de "Space" mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-0551

https://notcve.org/view.php?id=CVE-2018-0551

16 Apr 2018 — Cross-site scripting vulnerability in Cybozu Garoon 3.0.0 to 4.6.1 allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad Cross-Site Scripting (XSS) en Cybozu Garoon, de la versión 3.0.0 a la 4.6.1, permite que atacantes remotos autenticados inyecte scripts web o HTML arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN65268217/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1 2 3 4 5