サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

任意のURLパーツの編集ダイアログでのプレビュー動作にXSS【CY13-009-001】(2013/09/09)

2013.08.08

  • その他
  • サイボウズ Office
  • サイボウズ Office 8
  • サイボウズ Office 9
■内容 
トップページの「任意のURLパーツ」の編集画面で 
スクリプトが実行できてしまう脆弱性です。 
  
攻撃者がこの脆弱性を利用することで、スクリプトを実行させ、 
被害を引き起こす可能性があります。 


※ログイン処理が必要な操作であり、外部(インターネット網)から 
  攻撃を受けることはございません。 


■対象製品 
サイボウズ Office on cybozu.com 
サイボウズ Office 9 
サイボウズ Office 8 

■対処方法 
・Office on cybozu.com 
  2013年7月のメンテナンスにて改修、公開済みです。 
  
・サイボウズ Office 8/サイボウズ Office 9 
 「サイボウズ Office 9.3.1」以上のバージョンへ、バージョンアップをお願いします。 
 「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただく
 ことが可能です。 
 また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めて
 ご契約いただくことで、バージョンアップしていただくことが可能です。 
 詳細はこちらをご確認ください。 

 >>バージョンアップ時注意事項  
  http://products.cybozu.co.jp/office/ver9/price/on-premise/notice/versionup.html 
 >>マニュアル 
  http://manual.cybozu.co.jp/office9/install/verup_win.html 
  http://manual.cybozu.co.jp/office9/install/verup_lin.html 
 >>ダウンロード 
  http://products.cybozu.co.jp/office/ver9/download/

サイボウズのお知らせ一覧に戻る