障害情報

2014/09/25(木)

(改修済み)コメントなどで展開されるGoogle Map用のiframeで任意のサイトが表示できてしまう脆弱性【CyVDB-676】

※本脆弱性は、2014 年 9 月 12 日のシステムアップデートにて改修済みです。

詳細:
攻撃者がこの脆弱性を利用した場合、サイボウズ Live にログインしているユーザーのウェブブラウザ上でユーザーの意図しない任意のサイトをiframe内に表示できる可能性がありました。

トップへ戻る