(改修済み)SessionFixation脆弱性について【CyVDB-243】
※本脆弱性は、2014 年 6 月 24 日のシステムアップデートにて改修済みです。
■詳細
攻撃者がこの脆弱性を利用した場合、ユーザーに攻撃者が指定したセッションIDで
サイボウズ Liveにログインさせることにより、攻撃者がログインできてしまう可能性がありました。
※本脆弱性は、2014 年 6 月 24 日のシステムアップデートにて改修済みです。
■詳細
攻撃者がこの脆弱性を利用した場合、ユーザーに攻撃者が指定したセッションIDで
サイボウズ Liveにログインさせることにより、攻撃者がログインできてしまう可能性がありました。