CVSS: 7.0EPSS: 0%CPEs: 4EXPL: 0CVE-2023-36565 – Microsoft Office Graphics Elevation of Privilege Vulnerability
https://notcve.org/view.php?id=CVE-2023-36565
10 Oct 2023 — Microsoft Office Graphics Elevation of Privilege Vulnerability Vulnerabilidad de elevación de privilegios en Microsoft Office Graphics • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36565 • CWE-416: Use After Free •
CVSS: 9.6EPSS: 1%CPEs: 1EXPL: 0CVE-2021-43905 – Microsoft Office app Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2021-43905
15 Dec 2021 — Microsoft Office app Remote Code Execution Vulnerability Una vulnerabilidad de Ejecución de Código Remota en Microsoft Office app • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43905 •
CVSS: 3.5EPSS: 0%CPEs: 16EXPL: 0CVE-2016-4874
https://notcve.org/view.php?id=CVE-2016-4874
17 Apr 2017 — Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to conduct a "reflected file download" attack. Cybozu Office 9.0.0 en versiones hasta 10.4.0 permite a atacantes remotos provocar un ataque "descarga del archivo reflejado". • http://jvn.jp/en/jp/JVN11288252/index.html • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2016-4868
https://notcve.org/view.php?id=CVE-2016-4868
17 Apr 2017 — Email header injection vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows remote attackers to inject arbitrary email headers to send unintended emails via specially crafted requests. Una vulnerabilidad de la inyección de encabezado de correo electrónico en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos inyectar encabezados de correo electrónico arbitrarios para enviar correos electrónicos no previstos por medio de peticiones especialmente diseñadas. • http://jvn.jp/en/jp/JVN08736331/index.html • CWE-20: Improper Input Validation •
CVSS: 4.8EPSS: 0%CPEs: 16EXPL: 0CVE-2016-4866
https://notcve.org/view.php?id=CVE-2016-4866
17 Apr 2017 — Cross-site scripting vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows attackers with administrator rights to inject arbitrary web script or HTML via the Project function. Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes con derechos de administrador inyectar script web o HTML arbitrario por medio de la función Project. • http://jvn.jp/en/jp/JVN06726266/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 16EXPL: 0CVE-2016-4865
https://notcve.org/view.php?id=CVE-2016-4865
17 Apr 2017 — Cross-site scripting vulnerability in Cybozu Office 9.0.0 to 10.4.0 allows attackers with administrator rights to inject arbitrary web script or HTML via the Customapp function. Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes con derechos de administrador inyectar script web o HTML arbitrario por medio de la función Customapp. • http://jvn.jp/en/jp/JVN06726266/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 1%CPEs: 16EXPL: 0CVE-2016-4871
https://notcve.org/view.php?id=CVE-2016-4871
17 Apr 2017 — Cybozu Office 9.0.0 through 10.4.0 allows remote attackers to cause a denial of service. Cybozu Office 9.0.0 en versiones hasta 10.4.0 permite a atacantes remotos provocar una denegación de servicio. • http://jvn.jp/en/jp/JVN10092452/index.html • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2016-4873
https://notcve.org/view.php?id=CVE-2016-4873
17 Apr 2017 — Cybozu Office 9.0.0 to 10.4.0 allows remote authenticated attackers to execute unintended operations via the Project function. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos ejecutar operaciones no previstas por medio de la función Project. • http://jvn.jp/en/jp/JVN07148816/index.html • CWE-275: Permission Issues •
CVSS: 6.5EPSS: 1%CPEs: 16EXPL: 0CVE-2016-4869
https://notcve.org/view.php?id=CVE-2016-4869
17 Apr 2017 — Cybozu Office 9.0.0 to 10.4.0 allow remote attackers to obtain session information via a page where CGI environment variables are displayed. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos obtener información de la sesión por medio de una página donde se muestran las variables de entorno CGI. • http://jvn.jp/en/jp/JVN09736331/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2016-4867
https://notcve.org/view.php?id=CVE-2016-4867
17 Apr 2017 — Cybozu Office 9.0.0 to 10.4.0 allows remote authenticated attackers to bypass access restriction to view unauthorized project information via the Project function. Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos omitir la restricción de acceso para visualizar información del proyecto no autorizada por medio de la función Project. • http://jvn.jp/en/jp/JVN07148816/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •