(改修済み)SessionFixation脆弱性について【CyVDB-243】
※本脆弱性は、2014 年 6 月 24 日のシステムアップデートにて改修済みです。
■詳細
攻撃者がこの脆弱性を利用した場合、ユーザーに攻撃者が指定したセッションIDで
サイボウズ Liveにログインさせることにより、攻撃者がログインできてしまう可能性がありました。
このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。
このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。
※本脆弱性は、2014 年 6 月 24 日のシステムアップデートにて改修済みです。
■詳細
攻撃者がこの脆弱性を利用した場合、ユーザーに攻撃者が指定したセッションIDで
サイボウズ Liveにログインさせることにより、攻撃者がログインできてしまう可能性がありました。