CVE-2010-2029

EPSS 0.35%
Veröffentlicht 24.05.2010 19:30:01
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cybozu Office 7 Ktai and Dotsales do not properly restrict access to the login page, which allows remote attackers to bypass authentication and obtain or modify sensitive information by using the unique ID of the user's cell phone.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cybozu ≫ Cybozu Office Version7 Update- Editionktai

Cybozu ≫ Cybozu Dotsales

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.35%	0.545

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.8	8.6	4.9	AV:N/AC:M/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://cybozu.co.jp/products/dl/notice/detail/0034.html

http://jvn.jp/en/jp/JVN87730223/index.html

http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000016.html

http://secunia.com/advisories/39508

Vendor Advisory

http://www.ipa.go.jp/security/english/vuln/201004_cybozu_en.html

http://www.osvdb.org/63933

https://exchange.xforce.ibmcloud.com/vulnerabilities/57976

https://nvd.nist.gov/vuln/detail/CVE-2010-2029

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-2029

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-2029

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2010-2029