VULHUB ™

Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能，并支持在三种语言（中、日、英）中自由切换。 Cybozu Garoon的page-navigation实现过程中存在SQL注入漏洞。远程经过授权的攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：Cybozu Garoon 2.0.0至2.0.6， 2.1.0至2.1.3，2.5.0至2.5.4，3.0.0至3.0.3，3.5.0至3.5.5，3.7.3之前的3.7.x版本。

Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能，并支持在三种语言（中、日、英）中自由切换。 Cybozu Garoon的page-navigation实现过程中存在SQL注入漏洞。远程经过授权的攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：Cybozu Garoon 2.0.0至2.0.6， 2.1.0至2.1.3，2.5.0至2.5.4，3.0.0至3.0.3，3.5.0至3.5.5，3.7.3之前的3.7.x版本。