Information from Cybozu, Inc.
Vulnerability ID:JVN#73182875
Title:Multiple vulnerabilities in Cybozu Garoon
Status:Vulnerable
This is a statement from the vendor itself with no modification by JPCERT/CC.
For more information about this vulnerability, please see our Japanese website.
[CyVDB-1207]ユーザーの検索に関するSQLインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/9499
[CyVDB-1215]電話メモに関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9570
[CyVDB-1225]スケジュールに関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/9555
[CyVDB-1251]掲示板およびメッセージの機能を利用すると、CSRF対策用トークンを取得できる
https://support.cybozu.com/ja-jp/article/9647
[CyVDB-1276]ワークフローおよびマルチレポートに関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9655
[CyVDB-1287]メールに関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9660