PT-2017-8570 · Cybozu · Cybozu Office

Yuji Tounai

·

Publicado

2017-04-17

·

Atualizado

2017-05-23

·

CVE-2016-4873

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Name of the Vulnerable Software and Affected Versions Cybozu Office versions 9.0.0 through 10.4.0
Description The issue allows remote authenticated attackers to execute unintended operations via the Project function.
Recommendations For Cybozu Office versions 9.0.0 through 10.4.0, consider restricting access to the Project function until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-275

Identificadores relacionados

CVE-2016-4873

Produtos afetados

Cybozu Office