CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2024-23304
https://notcve.org/view.php?id=CVE-2024-23304
06 Feb 2024 — Cybozu KUNAI for Android 3.0.20 to 3.0.21 allows a remote unauthenticated attacker to cause a denial-of-service (DoS) condition by performing certain operations. Cybozu KUNAI para Android 3.0.20 a 3.0.21 permite que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) al realizar determinadas operaciones. • https://cs.cybozu.co.jp/2024/010691.html • CWE-426: Untrusted Search Path •
CVSS: 6.1EPSS: 0%CPEs: 8EXPL: 0CVE-2017-2172
https://notcve.org/view.php?id=CVE-2017-2172
07 Jul 2017 — Cross-site scripting vulnerability in Cybozu KUNAI for Android 3.0.0 to 3.0.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de tipo Cross-site scripting en Cybozu KUNAI para Android versión 3.0.0 hasta 3.0.6, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. • https://jvn.jp/en/jp/JVN56588965/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.6EPSS: 0%CPEs: 3EXPL: 0CVE-2017-2109
https://notcve.org/view.php?id=CVE-2017-2109
28 Apr 2017 — Cybozu KUNAI for Android 3.0.4 to 3.0.5.1 allow remote attackers to obtain log information through a malicious Android application. Cybozu KUNAI para Android desde la versión 3.0.4 hasta la 3.0.5.1, permite a atacantes remotos obtener información del registro a través de una aplicación Android malintencionada. • http://jvn.jp/en/jp/JVN88745657/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 27EXPL: 0CVE-2016-1187
https://notcve.org/view.php?id=CVE-2016-1187
21 Apr 2017 — Cybozu KUNAI for iPhone 2.0.3 through 3.1.5 and for Android 2.1.2 through 3.0.4 does not verify SSL certificates. Cybozu KUNAI para iPhone 2.0.3 hasta la versión 3.1.5 y para Android 2.1.2 hasta la versión 3.0.4 no verifica certificados SSL. • http://jvn.jp/en/jp/JVN11994518/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4013
https://notcve.org/view.php?id=CVE-2012-4013
14 Sep 2012 — The WebView class in the Cybozu KUNAI Browser for Remote Service application beta for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. La clase WebView en el navegador Cybozu KUNAI para la aplicación beta de Remote Service para Android permite a atacantes remotos ejecutar código JavaScript arbitrario, y obtener información sensible, a través de una aplicación ... • http://jvn.jp/en/jp/JVN03015214/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 2%CPEs: 1EXPL: 0CVE-2012-4011
https://notcve.org/view.php?id=CVE-2012-4011
08 Sep 2012 — The Cybozu KUNAI application before 2.0.6 for Android allows remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. La aplicación Cybozu KUNAI antes de v2.0.6 para Android permite a atacantes remotos ejecutar métodos de Java de su elección y obtener información sensible o ejecutar código arbitrario a través de un sitio web modificado. • http://cs.cybozu.co.jp/information/20120910up01.php • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4012
https://notcve.org/view.php?id=CVE-2012-4012
08 Sep 2012 — The WebView class in the Cybozu KUNAI application before 2.0.6 for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. La clase WebView en la aplicación Cybozu kunai anterior a v2.0.6 para Android permite a atacantes remotos ejecutar código JavaScript y obtener información sensible a través de una aplicación manipulada que coloca su código código en un archivo lo... • http://cs.cybozu.co.jp/information/20120910up02.php • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •