7 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Cybozu KUNAI for Android 3.0.20 to 3.0.21 allows a remote unauthenticated attacker to cause a denial-of-service (DoS) condition by performing certain operations. Cybozu KUNAI para Android 3.0.20 a 3.0.21 permite que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) al realizar determinadas operaciones. • https://cs.cybozu.co.jp/2024/010691.html https://jvn.jp/en/jp/JVN18743512 • CWE-426: Untrusted Search Path •

CVSS: 6.1EPSS: 0%CPEs: 8EXPL: 0

Cross-site scripting vulnerability in Cybozu KUNAI for Android 3.0.0 to 3.0.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de tipo Cross-site scripting en Cybozu KUNAI para Android versión 3.0.0 hasta 3.0.6, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. • https://jvn.jp/en/jp/JVN56588965/index.html https://support.cybozu.com/ja-jp/article/9909 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.6EPSS: 0%CPEs: 3EXPL: 0

Cybozu KUNAI for Android 3.0.4 to 3.0.5.1 allow remote attackers to obtain log information through a malicious Android application. Cybozu KUNAI para Android desde la versión 3.0.4 hasta la 3.0.5.1, permite a atacantes remotos obtener información del registro a través de una aplicación Android malintencionada. • http://jvn.jp/en/jp/JVN88745657/index.html http://www.securityfocus.com/bid/96844 https://support.cybozu.com/ja-jp/article/9836 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.8EPSS: 0%CPEs: 27EXPL: 0

Cybozu KUNAI for iPhone 2.0.3 through 3.1.5 and for Android 2.1.2 through 3.0.4 does not verify SSL certificates. Cybozu KUNAI para iPhone 2.0.3 hasta la versión 3.1.5 y para Android 2.1.2 hasta la versión 3.0.4 no verifica certificados SSL. • http://jvn.jp/en/jp/JVN11994518/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000060.html https://support.cybozu.com/ja-jp/article/9446 https://support.cybozu.com/ja-jp/article/9495 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

The WebView class in the Cybozu KUNAI Browser for Remote Service application beta for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. La clase WebView en el navegador Cybozu KUNAI para la aplicación beta de Remote Service para Android permite a atacantes remotos ejecutar código JavaScript arbitrario, y obtener información sensible, a través de una aplicación manipulada que coloca este código dentro de un fichero local asociado con un fichero: URL. • http://jvn.jp/en/jp/JVN03015214/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000085 http://products.cybozu.co.jp/remote/product/smartphone • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •