【重要なお知らせ】スケジュールに関する、クロスサイトスクリプティングの脆弱性について【CY11-08-001】(2011/08/01)
■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
スケジュールに関するクロスサイトスクリプティングの脆弱性
悪意のある第三者がこの脆弱性を利用することで、次のような被害を引き起こす可能性があります。
•スクリプトを実行させる
•情報を取得する
•ファイルを破壊する
【!】ただし、悪意のある第三者は、サイボウズ製品のサーバーのURLを知っている必要があります。
■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「サイボウズ ガルーン 3.1」
■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「サイボウズ ガルーン 3.1 Service Pack 1」で本現象を改修しています。
Service Pack の適用を検討してください。
▼サイボウズ ガルーン 3.1 Service Pack 1 適用に関する情報についてはこちらをご覧ください
http://products.cybozu.co.jp/garoon/support/servicepack/index.html
本内容は、不具合情報公開サイトでもご確認いただけます。
▼不具合情報公開サイト
https://support.cybozu.com/ja/article/4722
■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件について、ご不明な点は以下までお問い合わせください。
○サイボウズ テクニカルサポートセンター
E-mail: grsupport@cybozu.co.jp