障害情報

2014/07/07(月)

(改修済み)特定の機能での XSS 脆弱性

※本脆弱性は、2014 年 6 月 24 日のシステムアップデートにて改修済みです。

詳細:
攻撃者がこの脆弱性を利用した場合、サイボウズ Live にログインしているユーザーのウェブブラウザ上で
任意のスクリプトを実行される可能性がありました。

対象となる機能、操作は以下の箇所です。

  • -添付ファイルのダウンロード【CyVDB-499】
  • -Internet Explorerの特定バージョンで利用する場合の添付機能【CyVDB-500】
  • -カテゴリの編集機能【CyVDB-501】
  • -書式編集機能【CyVDB-502】

 

トップへ戻る