Cybozu

Office

71 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2016-1152

  • EPSS 0.24%
  • Veröffentlicht 17.02.2016 02:59:13
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cybozu Office 9.9.0 through 10.3.0 allows remote authenticated users to bypass intended access restrictions, and read or write to plan data, via unspecified vectors, a different vulnerability than CVE-2015-8484, CVE-2015-8485, and CVE-2015-8486.

8.8

CVE-2016-1151

  • EPSS 0.13%
  • Veröffentlicht 17.02.2016 02:59:12
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site request forgery (CSRF) vulnerabilities in Cybozu Office 9.9.0 through 10.3.0 allow remote attackers to hijack the authentication of arbitrary users.

6.1

CVE-2016-1150

  • EPSS 0.52%
  • Veröffentlicht 17.02.2016 02:59:11
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Cybozu Office 9.0.0 through 10.3.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2015-7795, CVE-2015-7796, CVE-2015-7797, CVE-201...

6.1

CVE-2016-1149

  • EPSS 0.52%
  • Veröffentlicht 17.02.2016 02:59:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Cybozu Office 9.0.0 through 10.3.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2015-7795, CVE-2015-7796, CVE-2015-7797, CVE-201...

6.8

CVE-2015-8489

  • EPSS 0.58%
  • Veröffentlicht 17.02.2016 02:59:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

customapp in Cybozu Office 9.9.0 through 10.3.0 allows remote authenticated users to cause a denial of service (excessive database locking) via a crafted CSV file, a different vulnerability than CVE-2016-1153.

4.3

CVE-2015-8488

  • EPSS 0.31%
  • Veröffentlicht 17.02.2016 02:59:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cybozu Office 10.3.0 allows remote attackers to read image files via a crafted e-mail message, a different vulnerability than CVE-2015-8487.

4.3

CVE-2015-8487

  • EPSS 0.31%
  • Veröffentlicht 17.02.2016 02:59:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cybozu Office 9.0.0 through 10.3 allows remote attackers to discover CSRF tokens via unspecified vectors, a different vulnerability than CVE-2015-8488.

5.5

CVE-2015-8486

  • EPSS 0.24%
  • Veröffentlicht 17.02.2016 02:59:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cybozu Office 9.9.0 through 10.3.0 allows remote authenticated users to bypass intended access restrictions and read arbitrary report titles via unspecified vectors, a different vulnerability than CVE-2015-8484, CVE-2015-8485, and CVE-2016-1152.

5.5

CVE-2015-8485

  • EPSS 0.24%
  • Veröffentlicht 17.02.2016 02:59:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cybozu Office 9.9.0 through 10.3.0 allows remote authenticated users to bypass intended access restrictions and read arbitrary posting titles via unspecified vectors, a different vulnerability than CVE-2015-8484, CVE-2015-8486, and CVE-2016-1152.

5.5

CVE-2015-8484

  • EPSS 0.24%
  • Veröffentlicht 17.02.2016 02:59:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cybozu Office 9.9.0 through 10.3.0 allows remote authenticated users to bypass intended calendar-viewing restrictions via unspecified vectors, a different vulnerability than CVE-2015-8485, CVE-2015-8486, and CVE-2016-1152.