CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20807
https://notcve.org/view.php?id=CVE-2021-20807
13 Oct 2021 — Cross-site scripting vulnerability in the management screen of Cybozu Remote Service 3.0.0 to 3.1.9 allows a remote attacker to inject an arbitrary script via unspecified vectors. Una vulnerabilidad de tipo cross-site scripting en la pantalla de administración de Cybozu Remote Service versiones 3.0.0 a 3.1.9, permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20806
https://notcve.org/view.php?id=CVE-2021-20806
13 Oct 2021 — Open redirect vulnerability in Cybozu Remote Service 3.0.0 to 3.1.9 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Una vulnerabilidad de redireccionamiento abierto en Cybozu Remote Service versiones 3.0.0 a 3.1.9, permite a atacantes remotos redirigir a usuarios a sitios web arbitrarios y conducir ataques de phishing por medio de vectores no especificados • https://jvn.jp/en/jp/JVN52694228/index.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2018-16171
https://notcve.org/view.php?id=CVE-2018-16171
09 Jan 2019 — Directory traversal vulnerability in Cybozu Remote Service 3.0.0 to 3.1.8 allows remote attackers to execute Java code file on the server via unspecified vectors. Vulnerabilidad de salto de directorio en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8, permite que atacantes autenticados ejecuten archivos con código Java en el servidor mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16172
https://notcve.org/view.php?id=CVE-2018-16172
09 Jan 2019 — Improper countermeasure against clickjacking attack in client certificates management screen was discovered in Cybozu Remote Service 3.0.0 to 3.1.8, that allows remote attackers to trick a user to delete the registered client certificate. Se han descubierto contramedidas incorrectas contra ataques de secuestro de clics en la pantalla de gestión de certificados de cliente en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8, que permite que los atacantes remotos engañen a un usuario para que elimi... • https://jvn.jp/en/jp/JVN23161885/index.html • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16169
https://notcve.org/view.php?id=CVE-2018-16169
09 Jan 2019 — Cybozu Remote Service 3.0.0 to 3.1.0 allows remote authenticated attackers to upload and execute Java code file on the server via unspecified vectors. Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.0, permite que atacantes autenticados remotos suban y ejecuten archivos con código Java en el servidor mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-16170
https://notcve.org/view.php?id=CVE-2018-16170
09 Jan 2019 — Directory traversal vulnerability in Cybozu Remote Service 3.0.0 to 3.1.8 for Windows allows remote authenticated attackers to read arbitrary files via unspecified vectors. Vulnerabilidad de salto de directorio en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8 para Windows, permite que atacantes autenticados lean archivos arbitrarios mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN23161885/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.9EPSS: 0%CPEs: 7EXPL: 0CVE-2016-7815
https://notcve.org/view.php?id=CVE-2016-7815
28 Apr 2017 — Remote Service Manager 3.0.0 to 3.1.4 fails to verify client certificates, which may allow remote attackers to gain access to systems on the network. Remote Service Manager 3.0.0 a 3.1.4 no verifica los certificados de cliente, lo que puede permitir a atacantes remotos acceder a los sistemas de la red. • http://jvn.jp/en/jp/JVN19241292/index.html • CWE-295: Improper Certificate Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2014-7266
https://notcve.org/view.php?id=CVE-2014-7266
01 Feb 2015 — Algorithmic complexity vulnerability in Cybozu Remote Service Manager through 2.3.0 and 3.x through 3.1.2 allows remote attackers to cause a denial of service (CPU consumption) via vectors that trigger colliding hash-table keys. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-1983. Vulnerabilidad de complejidad algorítmica en Cybozu Remote Service Manager hasta 2.3.0 y 3.x hasta 3.1.2 permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de vectore... • http://jvn.jp/en/jp/JVN13566542/index.html • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2014-1983
https://notcve.org/view.php?id=CVE-2014-1983
19 Apr 2014 — Unspecified vulnerability in Cybozu Remote Service Manager through 2.3.0 and 3.x before 3.1.1 allows remote attackers to cause a denial of service (CPU consumption) via unknown vectors. Vulnerabilidad no especificada en Cybozu Remote Service Manager hasta 2.3.0 y 3.x anterior a 3.1.1 permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de vectores desconocidos. • http://cs.cybozu.co.jp/information/20130317notice01.php •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2014-1984
https://notcve.org/view.php?id=CVE-2014-1984
19 Apr 2014 — Session fixation vulnerability in the management screen in Cybozu Remote Service Manager through 2.3.0 and 3.x before 3.1.1 allows remote attackers to hijack web sessions via unspecified vectors. Vulnerabilidad de fijación de sesión en la pantalla de gestión en Cybozu Remote Service Manager hasta 2.3.0 y 3.x anterior a 3.1.1 permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados. • http://cs.cybozu.co.jp/information/20130317notice02.php • CWE-287: Improper Authentication •