CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-39817
https://notcve.org/view.php?id=CVE-2024-39817
06 Aug 2024 — Insertion of sensitive information into sent data issue exists in Cybozu Office 10.0.0 to 10.8.6, which may allow a user who can login to the product to view data that the user does not have access by conducting 'search' under certain conditions in Custom App. Existe un problema de inserción de información confidencial en los datos enviados en Cybozu Office 10.0.0 a 10.8.6, lo que puede permitir que un usuario que puede iniciar sesión en el producto vea datos a los que el usuario no tiene acceso realizando ... • https://jvn.jp/en/jp/JVN29845579 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33311
https://notcve.org/view.php?id=CVE-2022-33311
18 Aug 2022 — Browse restriction bypass vulnerability in Address Book of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Address Book via unspecified vectors. Una vulnerabilidad de omisión de la restricción de navegación en Address Book de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos de la Libreta de direcciones por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33151
https://notcve.org/view.php?id=CVE-2022-33151
18 Aug 2022 — Cross-site scripting vulnerability in the specific parameters of Cybozu Office 10.0.0 to 10.8.5 allows remote attackers to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de scripting en los parámetros específicos de Cybozu Office versiones 10.0.0 a 10.8.5, permite a atacantes remotos inyectar un script arbitrario por vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32583
https://notcve.org/view.php?id=CVE-2022-32583
18 Aug 2022 — Operation restriction bypass vulnerability in Scheduler of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to alter the data of Scheduler via unspecified vectors. Una vulnerabilidad de omisión de restricciones de operación en el Programador de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado alterar los datos del Programador por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32544
https://notcve.org/view.php?id=CVE-2022-32544
18 Aug 2022 — Operation restriction bypass vulnerability in Project of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to alter the data of Project via unspecified vectors. Una vulnerabilidad de omisión de restricciones de operación en Project de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado alterar los datos de Project por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32453
https://notcve.org/view.php?id=CVE-2022-32453
18 Aug 2022 — HTTP header injection vulnerability in Cybozu Office 10.0.0 to 10.8.5 may allow a remote attacker to obtain and/or alter the data of the product via unspecified vectors. Una vulnerabilidad de inyección de encabezado HTTP en Cybozu Office versiones 10.0.0 a 10.8.5, puede permitir a un atacante remoto obtener y/o alterar los datos del producto por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32283
https://notcve.org/view.php?id=CVE-2022-32283
18 Aug 2022 — Browse restriction bypass vulnerability in Cabinet of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Cabinet via unspecified vectors. Una vulnerabilidad de omisión de restricciones de navegación en Cabinet de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos de Cabinet por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30693
https://notcve.org/view.php?id=CVE-2022-30693
18 Aug 2022 — Information disclosure vulnerability in the system configuration of Cybozu Office 10.0.0 to 10.8.5 allows a remote attacker to obtain the data of the product via unspecified vectors. Una vulnerabilidad de divulgación de información en la configuración del sistema de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto obtener los datos del producto por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30604
https://notcve.org/view.php?id=CVE-2022-30604
18 Aug 2022 — Cross-site scripting vulnerability in the specific parameters of Cybozu Office 10.0.0 to 10.8.5 allows a remote attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en los parámetros específicos de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29891
https://notcve.org/view.php?id=CVE-2022-29891
18 Aug 2022 — Browse restriction bypass vulnerability in Custom Ap of Cybozu Office 10.0.0 to 10.8.5 allows a remote authenticated attacker to obtain the data of Custom App via unspecified vectors. Una vulnerabilidad de omisión de la restricción de navegación en Custom Ap de Cybozu Office versiones 10.0.0 a 10.8.5, permite a un atacante remoto autenticado obtener los datos de Custom App por medio de vectores no especificados. • https://cs.cybozu.co.jp/2022/007584.html •