CVE-2011-2677

EPSS 0.32%
Veröffentlicht 21.10.2011 18:55:00
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle vultures@jpcert.or.jp
CVE-Watchlists
Login
Unerledigt
Login

Cybozu Office before 8.0.0 allows remote authenticated users to bypass intended access restrictions and access sensitive information (time card and attendance) via unspecified vectors related to manipulation of a URL.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cybozu ≫ Office Version <= 7

Cybozu ≫ Office Version6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.32%	0.522

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	8	4.9	AV:N/AC:L/Au:S/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://cs.cybozu.co.jp/information/20111005notice01.php

http://jvn.jp/en/jp/JVN84838479/index.html

http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000079.html

http://osvdb.org/76124

http://secunia.com/advisories/46321

Vendor Advisory

http://www.securityfocus.com/bid/50015

https://exchange.xforce.ibmcloud.com/vulnerabilities/70411

https://nvd.nist.gov/vuln/detail/CVE-2011-2677

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-2677

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-2677

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2011-2677