VULHUB ™

Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能，并支持在三种语言（中、日、英）中自由切换。 Cybozu Garoon 3.x版本至3.7.5版本和4.x版本至4.0.3版本中存在安全漏洞，该漏洞源于程序没有正确处理身份验证请求。远程攻击者可借助group-administration权限利用该漏洞实施LDAP注入攻击，绕过既定的登录限制，或获取敏感信息。

Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能，并支持在三种语言（中、日、英）中自由切换。 Cybozu Garoon 3.x版本至3.7.5版本和4.x版本至4.0.3版本中存在安全漏洞，该漏洞源于程序没有正确处理身份验证请求。远程攻击者可借助group-administration权限利用该漏洞实施LDAP注入攻击，绕过既定的登录限制，或获取敏感信息。