PT-2019-17912 · Cybozu · Cybozu Garoon

Kanta Nishitani

Publicado

2019-09-12

Atualizado

2019-09-13

CVE-2019-5978

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Cybozu Garoon versions 4.0.0 through 4.10.2

Description The issue allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the application 'Scheduler'.

Recommendations For Cybozu Garoon versions 4.0.0 through 4.10.2, consider disabling the 'Scheduler' application as a temporary workaround until a patch is available. Restrict access to the 'Scheduler' module to minimize the risk of exploitation.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2019-5978

Produtos afetados

Cybozu Garoon

PT-2019-17912 · Cybozu · Cybozu Garoon

CVE-2019-5978

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4