Information from Cybozu, Inc.
Vulnerability ID:JVN#65268217
Title:Multiple vulnerabilities in Cybozu Garoon
Status:Vulnerable
This is a statement from the vendor itself with no modification by JPCERT/CC.
For more information about this vulnerability, please see our Japanese website.
・Garoon 4.6.0
[CyVDB-1054]アドレス帳に関するSQLインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/9326
[CyVDB-1070]フォルダの設定に関する閲覧および操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9349
[CyVDB-1085]ログイン認証の設定に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9378
[CyVDB-1094]セッション認証の設定に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9375
・Garoon 4.6.1
[CyVDB-1398]スペースに関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9886
[CyVDB-1440]書式編集に関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10058
・Garoon 4.6.2
[CyVDB-1491]ファイル管理に関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/10056
[CyVDB-1531]書式編集に関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10211
