漏洞标题
N/A
漏洞描述信息
Cybozu Garoon 3.0.0 至 4.2.3 允许远程授权攻击者绕过邮件功能访问限制,导致通过未指定 vectors 改变邮件文件夹顺序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cybozu Garoon 3.0.0 to 4.2.3 allows remote authenticated attackers to bypass access restriction in the mail function leading to an alteration of the order of mail folders via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cybozu Garoon 安全漏洞
漏洞描述信息
Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能,并支持在三种语言(中、日、英)中自由切换。 Cybozu Garoon 3.0.0至4.2.3版本中存在安全漏洞。远程攻击者可利用该漏洞绕过访问限制,修改邮件文件夹的顺序。
CVSS信息
N/A
漏洞类别
其他