Yoichi Tsuzuki

Pesquisador deFFRI Security, Inc.
#21321de 53,640
11.5CVSS total
Vulnerabilidades · 2
Média
2
PT-2024-20192
5.4
2024-02-01
Unknown · Group-Office · CVE-2024-23941
**Nome do software vulnerável e versões afetadas** Versões do Group Office anteriores à 6.6.182 Versões do Group Office anteriores à 6.7.64 Versões do Group Office anteriores à 6.8.31 **Descrição** Existe uma vulnerabilidade de cross-site scripting que pode permitir que um invasor remoto autenticado execute um script arbitrário no navegador da web do usuário que estiver fazendo login no produto. **Recomendações** Para versões anteriores à 6.6.182, atualize para a versão 6.6.182 ou posterior. Para versões anteriores à 6.7.64, atualize para a versão 6.7.64 ou posterior. Para versões anteriores à 6.8.31, atualize para a versão 6.8.31 ou posterior.
PT-2023-30160
6.1
2023-12-06
Unknown · Pleasanter · CVE-2023-46688
**Name of the Vulnerable Software and Affected Versions** Pleasanter versions 1.3.47.0 and earlier **Description** The issue allows a remote unauthenticated attacker to redirect users to arbitrary web sites via a specially crafted URL. This can be achieved by exploiting an open redirect vulnerability. **Recommendations** For Pleasanter versions 1.3.47.0 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.