書式編集のヘルプに関するクロスサイトスクリプティングの脆弱性【CY09-08-002】
内容・対象製品・対処方法
■内容
書式編集のヘルプに関するクロスサイトスクリプティングの脆弱性
悪意のある第三者がこの脆弱性を利用することで、他のスクリプトを実行させ、情報を取得したりファイルを破壊するなどさまざまな被害を引き起こす可能性があります。
【!】ただし、悪意のある第三者はサイボウズ製品のサーバURLを知る必要があります。
■対象製品
・サイボウズ ガルーン バージョン 2.0.0 ~ 2.5.2
■対処方法
・サイボウズ ガルーン 2
サイボウズ ガルーン バージョン 2.5.3 にバージョンアップしてください。
>> ダウンロード
>> マニュアル
■お問い合わせ先
本件について、ご不明な点は以下までお問い合わせください。
○技術的なお問い合わせ先:サイボウズ テクニカルセンター
MAIL:support@cybozu.co.jp
○技術以外に関するお問い合わせ先:サイボウズ インフォメーションセンター
TEL :03-5805-9011 9:00~12:00、13:00~17:30(土日祝日を除く)
MAIL:contactus@cybozu.co.jp