Published: 2021/09/30  Last Updated: 2021/09/30

Information from Cybozu, Inc.

Vulnerability ID:JVN#52694228
Title:Multiple vulnerabilities in Cybozu Remote Service
Status:Vulnerable

This is a statement from the vendor itself with no modification by JPCERT/CC.

For more information about this vulnerability, please see our Japanese website.

[CyVDB-525]管理画面に関するクロスサイトリクエストフォージェリの脆弱性
https://kb.cybozu.support/article/37422

[CyVDB-1742]管理画面に関するパス・トラバーサルの脆弱性
https://kb.cybozu.support/article/37427

[Mozilla Firefoxの現象][CyVDB-1806]管理画面に関するクロスサイトスクリプトインクルージョンの脆弱性
https://kb.cybozu.support/article/37429

[CyVDB-1808]管理画面に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37424

[CyVDB-1809]管理画面に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37425

[CyVDB-1810]管理画面に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37420

[CyVDB-1811]XML外部実体参照の脆弱性
https://kb.cybozu.support/article/37423

[CyVDB-1814]HTTPヘッダインジェクションの脆弱性
https://kb.cybozu.support/article/37428

[CyVDB-1820]管理画面に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37421

[CyVDB-1830]サービス運用妨害 (DoS) の脆弱性
https://kb.cybozu.support/article/37426

[CyVDB-1862]管理画面に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37431

[CyVDB-1968]オープンリダイレクトの脆弱性
https://kb.cybozu.support/article/37419

[CyVDB-2028]管理画面に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37430