ファイルダウンロードページでディレクトリトラバーサルの脆弱性 【CY13-006-004】(2013/06/03)
■内容
各機能のファイルダウンロードページにてディレクトリトラバーサルが可能な脆弱性です。
攻撃者がこの脆弱性を利用することで、
CGIプログラムからアクセス可能なサーバー上の任意のファイルがダウンロード可能です。
■対象製品
サイボウズ メールワイズ 4
■対処方法
・サイボウズ メールワイズ 4
「サイボウズ メールワイズ 4.0.6」以上のバージョンへ、バージョンアップをお願いします。
>>マニュアル
>>ダウンロード