「キャンセルする」ボタンのクリック時にスクリプトを実行できる脆弱性【CY13-012-001】(2013/12/09)
■内容
特定の条件下で「キャンセルする」ボタンをクリックする時にスクリプトが実行できてしまう脆弱性です。
攻撃者がこの脆弱性を利用することで、スクリプトを実行させ、被害を引き起こす可能性があります。
※ログイン処理が必要な操作であり、外部(インターネット網)から
攻撃を受けることはございません。
■対象製品
サイボウズ デヂエ 8
■対処方法
・サイボウズ デヂエ 8
「サイボウズ デヂエ 8.1.0」以上のバージョンへ、バージョンアップをお願いします。
「サイボウズ デヂエ」をご契約中のお客様は、無償でバージョンアップしていただくことが可能です。
>>バージョンアップ時注意事項
http://products.cybozu.co.jp/dezie/ver8/product/oldversion/note/
>>マニュアル
http://manual.cybozu.co.jp/dezie8/install/verup_win.html
http://manual.cybozu.co.jp/dezie8/install/verup_lin.html
>>ダウンロード
http://products.cybozu.co.jp/dezie/ver8/trial/download/
特定の条件下で「キャンセルする」ボタンをクリックする時にスクリプトが実行できてしまう脆弱性です。
攻撃者がこの脆弱性を利用することで、スクリプトを実行させ、被害を引き起こす可能性があります。
※ログイン処理が必要な操作であり、外部(インターネット網)から
攻撃を受けることはございません。
■CVE 番号
■対象製品
サイボウズ デヂエ 8
■対処方法
・サイボウズ デヂエ 8
「サイボウズ デヂエ 8.1.0」以上のバージョンへ、バージョンアップをお願いします。
「サイボウズ デヂエ」をご契約中のお客様は、無償でバージョンアップしていただくことが可能です。
>>バージョンアップ時注意事項
http://products.cybozu.co.jp/dezie/ver8/product/oldversion/note/
>>マニュアル
http://manual.cybozu.co.jp/dezie8/install/verup_win.html
http://manual.cybozu.co.jp/dezie8/install/verup_lin.html
>>ダウンロード
http://products.cybozu.co.jp/dezie/ver8/trial/download/